● 在入侵检测技术中，（42）是根据用户的行为和系统资源的使用状况判断是否存在网络入侵。（42）A. 滥用检测技术B. 基于知识的检测技术C. 模式匹配检测技术D. 异常检测技术

题目

● 在入侵检测技术中，（42）是根据用户的行为和系统资源的使用状况判断是否存在网络入侵。

（42）

A. 滥用检测技术

B. 基于知识的检测技术

C. 模式匹配检测技术

D. 异常检测技术

相似考题

1.● 入侵检测系统使用入侵检测技术对网络和系统进行监视，并根据监视结果采取不同的处理，最大限度降低可能的入侵危害。以下关于入侵检测系统的叙述，不正确的是（9）。（9）A. 入侵检测系统可以弥补安全防御系统的漏洞和缺陷B. 入侵检测系统很难检测到未知的攻击行为C. 基于主机的入侵检测系统可以精确地判断入侵事件D. 基于网络的入侵检测系统主要用于实时监控网络关键路径的信息

2.以下关于入侵检测技术的描述中，错误的是(46)。 A．基于规则检测技术可分为异常检测和渗透鉴别两大类 B．入侵者的攻击行为和授权用户对资源的使用存在一个清晰的界限 C．分布式入侵检测技术将检测系统从单机扩展到一个可以协作的系统 D．用户活动的记录可作为入侵检测系统的输入

3.入侵检测系统使用入侵检测技术对网络和系统进行监视，并根据监视结果采取不同的处理，最大限度降低可能的入侵危害。以下关于入侵检测系统的叙述，不正确的是______。A．入侵检测系统可以弥补安全防御系统的漏洞和缺陷B．入侵检测系统很难检测到未知的攻击行为C．基于主机的入侵检测系统可以精确地判断入侵事件D．基于网络的入侵检测系统主要用于实时监控网络关键路径的信息

4.异常入侵检测依靠的假定是()A.一切网络入侵行为都是异常的B.用户表现为可预测的、一致的系统使用模式C.只有异常行为才有可能是入侵攻击行为D.正常行为和异常行为可以根据一定的阀值来加以区分

更多“● 在入侵检测技术中, (42) 是根据用户的行为和系统资源的使用状况判断是否存在网络入侵。 (42)A. ”相关问题

第1题：

●根据原始数据的来源，入侵检测系统可以分为基于主机的入侵检测系统、基于网络的入侵检测系统和(42) 。
(42)A．基于异常入侵检测系统
B．基于应用的入侵检测系统
C．基于集中式入侵检测系统
D．在线检测系统

正确答案：B
第2题：

下列关于入侵检测技术，说法不正确的是( )。
A．入侵检测技术是一种被动控制技术
B．入侵检测技术可以用来检测来自内部的越轨行为
C．入侵检测记录可以用来作为追究内部和外部入侵者的法律责任的证据
D．是通过对计算机网络系统中的已使用行为进行实时识别和相应技术

正确答案：A
解析：入侵检测技术是一种主动控制技术。
第3题：

●在入侵检测技术中， (42)负责判断并产生警告信息。
(42)
A．事件产生器
B．事件分析器
C．事件数据库
D．响应单元

正确答案：B
第4题：

在网络安全防护中,()注重对网络安全状况的监管,通过监视网络或系统资源,寻找违反安全策略的行为或攻击迹象,并发出报警。

A、防火墙
B、蜜罐技术
C、入侵检测系统
D、入侵防护系统

参考答案C
第5题：

入侵检测的基本方法有哪些？（）

A.基于用户行为概率统计模型的入侵检测
B.基于神经网络的入侵检测方法
C.基于专家系统的入侵检测技术
D.基于模型推理的入侵检测技术
E.基于网络实时安全的入侵检测技术

答案：A,B,C,D
解析：
入侵检测的基本方法有基于用户行为的概率统计模型的入侵检测，基于神经网络的入侵检测，基于专家系统的入侵检测，基于模型推理的入侵检测技术。
第6题：

入侵检测系统（Intrusion Detection System,IDS）可以定义为"识别非法用户未经授权使用计算机系统，或合法用户越权操作计算机系统的行为"，通过收集计算机网络中的若干关键点或计算机系统资源的信息并对其进行分析，从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象的计算机系统，包含计算机软件和硬件的组合。下列不属于入侵检测系统的体系结构是（）。

A.基于主机型
B.基于网络型
C.基于主体型
D.基于协议的入侵防御系统

答案：D
解析：
入侵检测系统的体系结构大致可以分为基于主机型（Host-Based）、基于网络型（Network-Based）和基于主体型（Agent-Based）三种。
第7题：

入侵检测方法有：基于用户行为概率统计模型的入侵检测、基于神经网络的入侵检测、基于（）的入侵检测和基于模型推理的入侵检测。。
- A、安全系统
- B、网络系统
- C、智能系统
- D、专家系统
正确答案:D
第8题：

入侵检测技术能够识别来自外部用户的入侵行为和内部用户的未经授权活动。

正确答案:正确
第9题：

根据技术原理，IDS可分为以下两类（）。
- A、基于用户的入侵检测系统
- B、基于客户机的入侵检测系统
- C、基于网络的入侵检测系统
- D、基于主机的入侵检测系统
正确答案:C,D
第10题：

判断题
入侵检测技术能够识别来自外部用户的入侵行为和内部用户的未经授权活动。
A
对
B
错

正确答案：对
解析：暂无解析
第11题：

单选题
入侵检测方法有：基于用户行为概率统计模型的入侵检测、基于神经网络的入侵检测、基于（）的入侵检测和基于模型推理的入侵检测。。
A
安全系统
B
网络系统
C
智能系统
D
专家系统

正确答案： A
解析：暂无解析
第12题：

单选题
假设所有的入侵行为都偏离正常行为是哪一种入侵检测的技术。（）
A
基于主机的入侵检测技术
B
基于网络的入侵检测技术
C
基于异常的入侵检测技术
D
基于误用的入侵检测技术

正确答案： A
解析：暂无解析
第13题：

根据检测对象分类,可以将入侵检测系统分为:基于主机的入侵检测系统、()和混合型入侵检测系统。

A.基于网络的入侵检测系统
B.基于存储的入侵检测系统
C.基于用户的入侵检测系统
D.基于应用程序的入侵检测系统

参考答案：A
第14题：

根据使用者的行为或资源使用状况的正常程度来判断是否入侵的技术称为()检测。

参考答案：异常
第15题：

滥用入侵检测是利用()是否出现来判断入侵行为的发生与否。
A.正常行为
B.攻击签名
C.日志记录
D.网络通信包

正确答案：B
第16题：

入侵检测技术包括异常入侵检测和误用入侵检测。以下关于误用检测技术的描述中,正确的是( )。

A.误用检测根据对用户正常行为的了解和掌握来识别入侵行为
B.误用检测根据掌握的关于入侵或攻击的知识来识别入侵行为
C.误用检测不需要建立入侵或攻击的行为特征库
D.误用检测需要建立用户的正常行为特征轮廓

参考答案：B
第17题：

在入侵检测技术中，______是根据用户的行为和系统资源的使用状况判断是否存在网络入侵。

A.滥用检测技术
B.基于知识的检测技术
C.模式匹配检测技术
D.异常检测技术

答案：D
解析：
第18题：

在网络安全防护中，（）注重对网络安全状况的监管，通过监视网络或系统资源，寻找违反安全策略的行为或攻击迹象，并发出报警。

A. 防火墙
B. 蜜罐技术
C. 入侵检测系统
D. 入侵防护系统

答案：C
解析：
防火墙是阻挡对网络的非法访问和不安全数据的传递，使得本地系统和网络免于受到许多网络安全威胁。入侵检测系统（IDS）注重的是网络安全状况的监管，通过监视网络或系统资源，寻找违反安全策略的行为或攻击迹象，并发出报警。因此绝大多数IDS系统都是被动的。入侵防护系统（IPS）则倾向于提供主动防护，注重对入侵行为的控制。其设计宗旨是预先对入侵活动和攻击性网络流量进行拦截，避免其造成损失。网络蜜罐技术是一种主动防御技术，是入侵检测技术的一个重要发展方向。蜜罐系统是一个包含漏洞的诱骗系统，它通过模拟一个或多个易受攻击的主机和服务，给攻击者提供一个容易攻击的目标。
第19题：

入侵检测技术（IDS）通过监视网络或系统资源，寻找违反安全策略的行为或攻击迹象，并发出报警。

正确答案:正确
第20题：

以下网络安全相关的技术中，不能监测用户和系统运行状况并发现攻击行为规律的技术是（）
- A、防火墙技术
- B、入侵检测技术
- C、防病毒技术
- D、加密技术
正确答案:A,C,D
第21题：

根据技术原理，入侵检测系统IDS可分为以下两类基于主机的入侵检测系统和基于网络的入侵检测系统。

正确答案:正确
第22题：

判断题
入侵检测系统（IDS）从技术上主要分为网络入侵检测和主机入侵检测。
A
对
B
错

正确答案：对
解析：暂无解析
第23题：

判断题
入侵检测技术（IDS）通过监视网络或系统资源，寻找违反安全策略的行为或攻击迹象，并发出报警。
A
对
B
错

正确答案：错
解析：暂无解析

● 在入侵检测技术中， （42） 是根据用户的行为和系统资源的使用状况判断是否存在网络入侵。（42）A. 滥用检测技术B. 基于知识的检测技术C. 模式匹配检测技术D. 异常检测技术

题目

相似考题

更多“● 在入侵检测技术中, (42) 是根据用户的行为和系统资源的使用状况判断是否存在网络入侵。 (42)A. ”相关问题

相关内容

● 在入侵检测技术中，（42）是根据用户的行为和系统资源的使用状况判断是否存在网络入侵。（42）A. 滥用检测技术B. 基于知识的检测技术C. 模式匹配检测技术D. 异常检测技术