模式匹配就是将收集到的信息与已知的网络入侵和系统误用模式数据库进行比较,从而发现违背安全策略的行为。()
题目
模式匹配就是将收集到的信息与已知的网络入侵和系统误用模式数据库进行比较,从而发现违背安全策略的行为。()
相似考题
更多“模式匹配就是将收集到的信息与已知的网络入侵和系统误用模式数据库进行比较,从而发现违背安全策略的行为。()”相关问题
-
第1题:
以下哪种入侵检测系统是基于已知的攻击模式检测入侵()。
A.基于主机的入侵检测系统
B.基于网络的入侵检测系统
C.异常入侵检测系统
D.滥用入侵检测系统
正确答案:D
-
第2题:
以下对IDS(入侵检测系统)的异常检测技术的描述中,不正确的是()。A.基于异常检测的入侵检测系统在检测时,将系统检测到的行为与预定义的正常行为比较,得出是否有被攻击的迹象
B.由于正常行为模型相对固定,所以异常检测模式对网络环境的适应性不强,误报的情况比较多
C.异常检测模式的核心是维护一个入侵模式库
D.异常检测模式则无法准确判别出攻击的手法,但它可以判别更广泛、甚至未发觉的攻击
参考答案:C
-
第3题:
在入侵检测技术中,______是根据用户的行为和系统资源的使用状况判断是否存在网络入侵。A.滥用检测技术
B.基于知识的检测技术
C.模式匹配检测技术
D.异常检测技术答案:D解析: -
第4题:
入侵检测系统中( )不属于入侵检测系统的功能。A.异常行为模式的统计分析
B.重要系统和数据文件完整性评估
C.定期或不定期地使用安全性分析软件对整个内部系统进行安全扫描,及时发现系统的安全漏洞
D.检查网络或系统中是否存在违反安全策略的行为答案:C解析:入侵检测系统执行的主要任务包括:
监视、分析用户及系统活动;审计系统构造和弱点;
识别、反映已知进攻的活动模式,向相关人士报警;
统计分析异常行为模式;
评估重要系统和数据文件的完整性;
审计、跟踪管理操作系统,识别用户违反安全策略的行为。 -
第5题:
入侵检测通过监视受保护系统的状态和活动,采用误用检测或()的方式,发现非授权或恶意的系统或网络行为。
正确答案:异常检测 -
第6题:
IDS(IntrusionDetectionSystem)就是入侵检测系统,它通过抓取网络上的所有报文,分析处理后,报告异常和重要的数据模式和行为模式,使网络安全管理员清楚地了解网络上发生的事件,并能够采取行动阻止可能的破坏
正确答案:正确 -
第7题:
()是按照预定模式进行事件数据搜寻,最适用于对已知模式的可靠检测。
- A、实时入侵检测
- B、异常检测
- C、事后入侵检测
- D、误用检测
正确答案:D -
第8题:
()通过在网络系统中收集信息并进行分析,以发现网络系统中违反安全策略的行为和攻击
- A、防火墙技术
- B、访问控制技术
- C、入侵检测技术
- D、身份认证技术
正确答案:C -
第9题:
单选题关于入侵检测系统的描述,下列叙述中错误的是()。A监视分析用户及系统活动
B发现并阻止一些已知的攻击活动
C检测违反安全策略的行为
D识别已知进攻模式并报警
正确答案: D解析: 本题考查入侵检测系统的基础知识。
入侵检测系统是通过从计算机网络和系统若干关键点收集信息并对其进行分析,从中发现网络或系统中是否有违反安全策略的行为或遭到入侵的迹象,并依据既定的策略采用一定措施的系统。入侵检测系统的目标在检测和发现攻击活动,自身并不能阻止攻击活动。只有与防火墙与设备联运,才有可能阻止一些攻击活动。 -
第10题:
填空题入侵检测通过监视受保护系统的状态和活动,采用误用检测或()的方式,发现非授权或恶意的系统或网络行为。正确答案: 异常检测解析: 暂无解析 -
第11题:
填空题入侵检测(Qos)是通过计算机网络或计算机系统中的若干关键点收集信息并对其进行分析,以发现网络或系统中是否有违反安全策略的行为和遭到袭击的迹象,主要分成基于的入侵检测系统和基于()的入侵检测和分布式入侵检测系统三大类。正确答案: 行为解析: 暂无解析 -
第12题:
多选题以下哪些入侵检测技术属于基于误用的入侵检测技术?()A统计分析技术
B预测模式生成技术
C状态转移分析
D模式匹配分析
正确答案: D,A解析: 暂无解析 -
第13题:
入侵检测通过对计算机网络或计算机系统中的若干关键点手机信息并进行分析,从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。( )不属于入侵检测的主要任务。
A. 监视、分析用户及系统活动,审计系统构造和弱点B. 统计分析异常行为模式C. 审计、跟踪管理操作系统,识别用户违反安全策略的行为D. 提供扩展至用户端、服务器及第二至第七层的网络型攻击防护
正确答案:D
-
第14题:
入侵检测系统可以收集网络信息对数据进行完整性分析,从而发现可疑的攻击特征。()
答案:正确
-
第15题:
入侵检测通过对计算机网络或计算机系统中的若干关键点收集信息并进行分析,发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。进行入侵检测的软件和硬件的组合就构成了入侵检测系统。( )是入侵检测系统的核心。A:评估主要系统和数据的完整性
B:信息的收集
C:系统审计
D:数据分析答案:D解析:入侵检测是防火墙的合理补充,帮助系统对付网络攻击,扩展了系统管理员的安全管理能力(包括安全审计、监视、进攻识别和响应),提高了信息安全基础结构的完整性。它从计算机网络系统中的若干关键点收集信息,并分析这些信息,看看网络中是否有违反安全策略的行为和遭到袭击的迹象。入侵检测被认为是防火墙之后的第二道安全闸门,在不影响网络性能的情况下能对网络进行监测,从而提供对内部攻击、外部攻击和误操作的实时保护。这些都通过它执行以下任务来实现:监视、分析用户及系统活动系统构造和弱点的审计识别反映已知进攻的活动模式并向相关人士报警异常行为模式的统计分析评估重要系统和数据文件的完整性操作系统的审计跟踪管理,并识别用户违反安全策略的行为。 -
第16题:
入侵检测通过对计算机网络或计算机系统中的若干关键点收集信息进行分析,发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。进行入侵检测的软件和硬件的组合就构成了入侵检测系统。 (5) 是入侵检测系统的核心。A. 评估主要系统和数据的完整性
B. 信息的收集
C. 系统审计
D. 数据分析答案:D解析:对数据的分析是入侵检测系统的核心。数据分析一般通过模式匹配、统计分析和完整性分析三种手段进行。 -
第17题:
case语句将word和模式从头至尾进行比较,当遇到第一个匹配模式时,执行与该模式相应的命令。每行匹配所对应的命令的结尾符号是()
- A、,
- B、;
- C、;;
- D、。
正确答案:C -
第18题:
关于入侵检测系统的描述,下列叙述中错误的是()。
- A、监视分析用户及系统活动
- B、发现并阻止一些已知的攻击活动
- C、检测违反安全策略的行为
- D、识别已知进攻模式并报警
正确答案:B -
第19题:
在通用入侵检测模型中,()可以由系统安全策略、入侵模式等组成。
正确答案:规则模块 -
第20题:
以下对IDS(入侵检测系统)的异常检测技术的描述中,不正确的是()。
- A、基于异常检测的入侵检测系统在检测时,将系统检测到的行为与预定义的正常行为比较,得出是否有被攻击的迹象
- B、由于正常行为模型相对固定,所以异常检测模式对网络环境的适应性不强,误报的情况比较多
- C、异常检测模式的核心是维护一个入侵模式库
- D、异常检测模式则无法准确判别出攻击的手法,但它可以判别更广泛、甚至未发觉的攻击
正确答案:C -
第21题:
单选题()通过在网络系统中收集信息并进行分析,以发现网络系统中违反安全策略的行为和攻击A防火墙技术
B访问控制技术
C入侵检测技术
D身份认证技术
正确答案: C解析: 暂无解析 -
第22题:
单选题case语句将word和模式从头至尾进行比较,当遇到第一个匹配模式时,执行与该模式相应的命令。每行匹配所对应的命令的结尾符号是()A,
B;
C;;
D。
正确答案: A解析: 暂无解析 -
第23题:
单选题()是按照预定模式进行事件数据搜寻,最适用于对已知模式的可靠检测。A实时入侵检测
B异常检测
C事后入侵检测
D误用检测
正确答案: A解析: 暂无解析