网络技术中主要攻击检测方法有()A.基于审计的攻击检测技术B.基于神经网络的攻击检测技术C.基于专家系统的攻击检测技术D.基于模型推理的攻击检测技术

题目

网络技术中主要攻击检测方法有()

A.基于审计的攻击检测技术

B.基于神经网络的攻击检测技术

C.基于专家系统的攻击检测技术

D.基于模型推理的攻击检测技术

相似考题

1.下列关于入侵检测和入侵防护系统的描述中,错误的是A.对于Unix系统,基于主机的入侵检测系统可使用utmp和wtmp文件作为数据源B.当检测到攻击时,基于主机的入侵防护系统可以在网络接口层阻断攻击C.基于网络的入侵检测系统必须采用In-line工作模式D.基于网络的入侵检测系统和基于网络的入侵防护系统都需具有嗅探功能

2.下列哪一项能够被用来检测过去没有被识别过的新型攻击()。A、基于特征的IDSB、基于知识的IDSC、基于行为的IDSD、专家系统

3.以下哪种入侵检测系统是基于已知的攻击模式检测入侵()。A.基于主机的入侵检测系统B.基于网络的入侵检测系统C.异常入侵检测系统D.滥用入侵检测系统

4.能够在网络通信中寻找符合网络入侵模式的数据包而发现攻击特征的入侵检测方式是()。A. 基于网络的入侵检测方式B. 基于文件的入侵检测方式C. 基于主机的入侵检测方式D. 基于系统的入侵检测方式

更多“网络技术中主要攻击检测方法有()A.基于审计的攻击检测技术B.基于神经网络的攻击检测技术C.基于专 ”相关问题

  • 第1题:

    检测方法主要包括基于统计异常检测、基于数据采掘的异常检测、基于神经网络入侵检测等。


    正确答案:异常
    异常

  • 第2题:

    以下对IDS(入侵检测系统)的异常检测技术的描述中,不正确的是()。

    A.基于异常检测的入侵检测系统在检测时,将系统检测到的行为与预定义的正常行为比较,得出是否有被攻击的迹象

    B.由于正常行为模型相对固定,所以异常检测模式对网络环境的适应性不强,误报的情况比较多

    C.异常检测模式的核心是维护一个入侵模式库

    D.异常检测模式则无法准确判别出攻击的手法,但它可以判别更广泛、甚至未发觉的攻击


    参考答案:C

  • 第3题:

    1、分布式拒绝服务的类型不包括()

    A.基于ARP的攻击

    B.基于Ping的攻击

    C.基于ICMP的攻击

    D.基于TCP的攻击


    基于Ping的攻击

  • 第4题:

    以下哪几种扫描检测技术属于被动式的检测技术?()

    A、基于应用的检测技术

    B、基于主动的检测技术

    C、基于目标的漏洞检测技术

    D、基于网络的检测技术


    本题答案:A, B

  • 第5题:

    入侵检测的基本方法有哪些?( )

    A.基于用户行为概率统计模型的入侵检测
    B.基于神经网络的入侵检测方法
    C.基于专家系统的入侵检测技术
    D.基于模型推理的入侵检测技术
    E.基于网络实时安全的入侵检测技术

    答案:A,B,C,D
    解析:
    入侵检测的基本方法有基于用户行为的概率统计模型的入侵检测,基于神经网络的入侵检测,基于专家系统的入侵检测,基于模型推理的入侵检测技术。

相关内容