入侵检测的检测方法有哪两类?A.检测模型。首先总结正常操作应该具有的特征(用户轮廓),当用户
A.检测模型。首先总结正常操作应该具有的特征(用户轮廓),当用户活 动与正常行为有重大偏离时即认为是入侵。
B.误用检测模型。收集非正常操作的行为特征,建立相关的特征库,当检 测的用户和系统行为与库中的记录相匹配时,系统就认为这种行为是入侵。
C. 正常检测模型。收集正常操作的行为特征,建立相关的特征库,当检测 的用户和系统行为与库中的记录不匹配时,系统就认为这种行为是入侵。
A.检测模型。首先总结正常操作应该具有的特征(用户轮廓),当用户活 动与正常行为有重大偏离时即认为是入侵。
B.误用检测模型。收集非正常操作的行为特征,建立相关的特征库,当检 测的用户和系统行为与库中的记录相匹配时,系统就认为这种行为是入侵。
C. 正常检测模型。收集正常操作的行为特征,建立相关的特征库,当检测 的用户和系统行为与库中的记录不匹配时,系统就认为这种行为是入侵。
第1题
入侵检测系统提供的基本服务功能包括()。
A.异常检测和入侵检测
B.入侵检测和攻击告警
C.异常检测和攻击告警
D.异常检测、入侵检测和攻击告警
第2题
关于入侵检测技术,下列哪一项描述是错误的()。
A.入侵检测系统不对系统或网络造成任何影响
B.审计数据或系统日志信息是入侵检测系统的一项主要信息来源
C.入侵检测信息的统计分析有利于检测到未知的入侵和更为复杂的入侵
D.基于网络的入侵检测系统无法检查加密的数据流
第4题
网络安全技术一般不包括()
A. 网络入侵检测 B. IPSECVPN C. 访问控制 D. 网络隔离 E. 网络扫描
F. 核心设备双机热备
第8题
涡街流量计的漩涡频率f信号的检测方法很多,有()法检测、有差压法检测。
A.热学
B.电学
C.光学
第10题
以下选项不属于机房基础设施
A.供配电系统、UPS系统 B 空调系统
C消防与安全监控系统 D入侵检测,负载均衡系统
第11题
下列叙述中属于样品流转后处理注意事项的是()。
A.没有检测方法
B.检测在执行过程中存在问题
C.样品外观有吸潮的现象
D.检验规程与应检项目有出入