参考答案和解析
参考答案:预定
更多“误用检测技术是按照()模式搜寻时间数据、最适合于对己知模式的可靠检测”相关问题
  • 第1题:

    入侵检测技术包括异常入侵检测和误用入侵检测。以下关于误用检测技术的描述中,正确的是( )。

    A.误用检测根据对用户正常行为的了解和掌握来识别入侵行为

    B.误用检测根据掌握的关于入侵或攻击的知识来识别入侵行为

    C.误用检测不需要建立入侵或攻击的行为特征库

    D.误用检测需要建立用户的正常行为特征轮廓


    参考答案:B

  • 第2题:

    在入侵检测技术中,______是根据用户的行为和系统资源的使用状况判断是否存在网络入侵。

    A.滥用检测技术
    B.基于知识的检测技术
    C.模式匹配检测技术
    D.异常检测技术

    答案:D
    解析:

  • 第3题:

    从技术上入侵检测技术可以分为()

    • A、基于标志检测技术、基于状态检测技术
    • B、基于异常检测技术、基于流量检测技术
    • C、基于标志检测技术、基于异常检测技术
    • D、基于标志检测技术、基于误用检测技术

    正确答案:C

  • 第4题:

    ()是按照预定模式进行事件数据搜寻,最适用于对已知模式的可靠检测。

    • A、实时入侵检测
    • B、异常检测
    • C、事后入侵检测
    • D、误用检测

    正确答案:D

  • 第5题:

    简述误用检测技术的实现。


    正确答案: 误用检测是按照预定模式搜寻事件数据的,最适用于对已知模式的可靠检测。执行误用检测,主要依赖于可靠的用户活动记录和分析事件的方法。分为
    ①条件概率预测法
    ②产生式/专家系统
    ③状态转换方法
    ④用于批模式分析的信息检索技术
    ⑤Keystroke Monitor和基于模型的方法

  • 第6题:

    目前IDS最常用的模式匹配属于以下哪知入侵检测方法()。

    • A、异常
    • B、误用
    • C、人工免疫
    • D、统计分析

    正确答案:B

  • 第7题:

    基于异常的入侵检测技术和基于误用的入侵检测技术有什么区别?


    正确答案: A.异常入侵检测指的是根据非正常行为(系统或用户)和非正常情况使用计算机资源检测出的入侵行为。
    a)异常检测(Anomaly Detection):基于统计分析原理。首先总结正常操作应该具有的特征(用户轮廓),试图用定量的方式加以描述,当用户活动与正常行为有重大偏离时即被认为是入侵。
    b)异常的入侵检测的特点:异常检测系统的效率取决于用户轮廓的完备性和监控的频率;不需要对每种入侵行为进行定义,因此能有效检测未知的入侵;系统能针对用户行为的改变进行自我调整和优化,但随着检测模型的逐步精确,异常检测会消耗更多的系统资源
    B.误用入侵检测是指根据已知的入侵模式来检测入侵。
    a)误用检测(Misuse Detection):基于模式匹配原理。收集非正常操作的行为特征,建立相关的特征库,当监测的用户或系统行为与库中的记录相匹配时,系统就认为这种行为是入侵。
    b)特点:采用模式匹配,误用模式能明显降低误报率,但漏报率随之增加。攻击特征的细微变化,会使得误用检测无能为力。

  • 第8题:

    误用检测技术是按照()模式搜寻时间数据、最适合于对己知模式的可靠检测。


    正确答案:预定

  • 第9题:

    单选题
    哪一种入侵检测的技术是建立在任何已知攻击的模式或特征都能用某种精确的方法来描述的假设上。()
    A

    基于主机的入侵检测技术

    B

    基于网络的入侵检测技术

    C

    基于异常的入侵检测技术

    D

    基于误用的入侵检测技术


    正确答案: B
    解析: 暂无解析

  • 第10题:

    多选题
    以下哪些入侵检测技术属于基于异常的入侵检测技术?()
    A

    统计分析技术

    B

    预测模式生成技术

    C

    状态转移分析

    D

    模式匹配分析


    正确答案: D,A
    解析: 暂无解析

  • 第11题:

    单选题
    量化分析方法常用于()。
    A

    神经网络检测技术

    B

    基因算法检测技术

    C

    误用检测技术

    D

    异常检测技术


    正确答案: C
    解析: 暂无解析

  • 第12题:

    单选题
    ()是按照预定模式进行事件数据搜寻,最适用于对已知模式的可靠检测。
    A

    实时入侵检测

    B

    异常检测

    C

    事后入侵检测

    D

    误用检测


    正确答案: A
    解析: 暂无解析

  • 第13题:

    以下对IDS(入侵检测系统)的异常检测技术的描述中,不正确的是()。

    A.基于异常检测的入侵检测系统在检测时,将系统检测到的行为与预定义的正常行为比较,得出是否有被攻击的迹象

    B.由于正常行为模型相对固定,所以异常检测模式对网络环境的适应性不强,误报的情况比较多

    C.异常检测模式的核心是维护一个入侵模式库

    D.异常检测模式则无法准确判别出攻击的手法,但它可以判别更广泛、甚至未发觉的攻击


    参考答案:C

  • 第14题:

    以相位相关性为基础的超声波局部放电检测流程主要有哪几种检测模式()?

    • A、连续检测模式;
    • B、相位检测模式;
    • C、脉冲检测模式;
    • D、时域波形检测模式。

    正确答案:A,B,C,D

  • 第15题:

    以特征指数为基础的超声波局部放电检测流程主要有哪几种检测模式()?

    • A、连续检测模式;
    • B、特征指数检测模式;
    • C、相位检测模式;
    • D、时域波形检测模式。

    正确答案:B,D

  • 第16题:

    入侵检测技术可以分为误用检测和()两大类。

    • A、病毒检测
    • B、详细检测
    • C、异常检测
    • D、漏洞检测

    正确答案:C

  • 第17题:

    从分析方式上入侵检测技术可以分为:()

    • A、基于标志检测技术、基于状态检测技术
    • B、基于异常检测技术、基于流量检测技术
    • C、基于误用检测技术、基于异常检测技术
    • D、基于标志检测技术、基于误用检测技术

    正确答案:C

  • 第18题:

    以下对IDS(入侵检测系统)的异常检测技术的描述中,不正确的是()。

    • A、基于异常检测的入侵检测系统在检测时,将系统检测到的行为与预定义的正常行为比较,得出是否有被攻击的迹象
    • B、由于正常行为模型相对固定,所以异常检测模式对网络环境的适应性不强,误报的情况比较多
    • C、异常检测模式的核心是维护一个入侵模式库
    • D、异常检测模式则无法准确判别出攻击的手法,但它可以判别更广泛、甚至未发觉的攻击

    正确答案:C

  • 第19题:

    量化分析方法常用于()。

    • A、神经网络检测技术
    • B、基因算法检测技术
    • C、误用检测技术
    • D、异常检测技术

    正确答案:D

  • 第20题:

    单选题
    从分析方式上入侵检测技术可以分为()
    A

    基于标志检测技术、基于状态检测技术

    B

    基于异常检测技术、基于流量检测技术

    C

    基于误用检测技术、基于异常检测技术

    D

    基于标志检测技术、基于误用检测技术


    正确答案: B
    解析: 暂无解析

  • 第21题:

    单选题
    从技术上入侵检测技术可以分为()
    A

    基于标志检测技术、基于状态检测技术

    B

    基于异常检测技术、基于流量检测技术

    C

    基于标志检测技术、基于异常检测技术

    D

    基于标志检测技术、基于误用检测技术


    正确答案: A
    解析: 暂无解析

  • 第22题:

    填空题
    误用检测技术是按照()模式搜寻时间数据、最适合于对己知模式的可靠检测。

    正确答案: 预定
    解析: 暂无解析

  • 第23题:

    单选题
    入侵检测系统按技术划分分为异常检测和()。
    A

    流量检测

    B

    行为检测

    C

    状态检测

    D

    误用检测


    正确答案: C
    解析: 暂无解析

  • 第24题:

    多选题
    以下哪些入侵检测技术属于基于误用的入侵检测技术?()
    A

    统计分析技术

    B

    预测模式生成技术

    C

    状态转移分析

    D

    模式匹配分析


    正确答案: D,A
    解析: 暂无解析