题目内容
(请给出正确答案)
[单选题]
从技术上,入侵检测分为两类:一种基于标志(signature-based),另一种基于()
A.基于信令
B.基于协议
C.基于异常情况
D.基于广播
答案
查看答案
A.基于信令
B.基于协议
C.基于异常情况
D.基于广播
第2题
关于入侵检测技术,下列哪一项描述是错误的()。
A.入侵检测系统不对系统或网络造成任何影响
B.审计数据或系统日志信息是入侵检测系统的一项主要信息来源
C.入侵检测信息的统计分析有利于检测到未知的入侵和更为复杂的入侵
D.基于网络的入侵检测系统无法检查加密的数据流
第3题
A.检测模型。首先总结正常操作应该具有的特征(用户轮廓),当用户活 动与正常行为有重大偏离时即认为是入侵。
B.误用检测模型。收集非正常操作的行为特征,建立相关的特征库,当检 测的用户和系统行为与库中的记录相匹配时,系统就认为这种行为是入侵。
C. 正常检测模型。收集正常操作的行为特征,建立相关的特征库,当检测 的用户和系统行为与库中的记录不匹配时,系统就认为这种行为是入侵。
第6题
袋牌分为()两类。
A.条式袋牌和标示袋牌
B.横式袋牌和竖式袋牌
C.条码袋牌和标志袋牌
D.手写袋牌和打印袋牌
第8题
入侵检测系统提供的基本服务功能包括()。
A.异常检测和入侵检测
B.入侵检测和攻击告警
C.异常检测和攻击告警
D.异常检测、入侵检测和攻击告警