入侵分析技术有()和误用检测(或称为滥用检测)之分。
第1题
A.检测模型。首先总结正常操作应该具有的特征(用户轮廓),当用户活 动与正常行为有重大偏离时即认为是入侵。
B.误用检测模型。收集非正常操作的行为特征,建立相关的特征库,当检 测的用户和系统行为与库中的记录相匹配时,系统就认为这种行为是入侵。
C. 正常检测模型。收集正常操作的行为特征,建立相关的特征库,当检测 的用户和系统行为与库中的记录不匹配时,系统就认为这种行为是入侵。
第2题
关于入侵检测技术,下列哪一项描述是错误的()。
A.入侵检测系统不对系统或网络造成任何影响
B.审计数据或系统日志信息是入侵检测系统的一项主要信息来源
C.入侵检测信息的统计分析有利于检测到未知的入侵和更为复杂的入侵
D.基于网络的入侵检测系统无法检查加密的数据流
第4题
A.防入侵
B.防自然灾害
C.防破坏
D.防抢劫
E.防盗窃
第5题
A.信息技术与课程整合是使各种教学方法互相协调、相互促进,信息技术的运用应适时、适用、适度
B. 信息技术与课程整合是一个简单的过程,存在着固定的模式,教师只要掌握这个模式,就能在教学中应用自如
C. 技术是为支持教学而服务的,整合不代表技术的滥用误用,更不能用技术来取代学科教学
D. 信息技术与课程的整合,不是简单的结合,不是被动的融入,而是高层次的主动适应
第8题
网络安全技术一般不包括()
A. 网络入侵检测 B. IPSECVPN C. 访问控制 D. 网络隔离 E. 网络扫描
F. 核心设备双机热备