入侵检测分析模型中,构建分析器的第一个功能步骤是()
A.预处理信息
B.收集或生成事件信息
C.向模型植入事件数据
D.在知识库中保存植人数据
A.预处理信息
B.收集或生成事件信息
C.向模型植入事件数据
D.在知识库中保存植人数据
第2题
A.检测模型。首先总结正常操作应该具有的特征(用户轮廓),当用户活 动与正常行为有重大偏离时即认为是入侵。
B.误用检测模型。收集非正常操作的行为特征,建立相关的特征库,当检 测的用户和系统行为与库中的记录相匹配时,系统就认为这种行为是入侵。
C. 正常检测模型。收集正常操作的行为特征,建立相关的特征库,当检测 的用户和系统行为与库中的记录不匹配时,系统就认为这种行为是入侵。
第3题
A.保护 检测 响应
B.策略 检测 响应
C.策略 检测 恢复
D.保护 检测 恢复
第5题
令系统中,信令数据链路控制功能级相当于OSI参考模型的()。
A.物理层
B.网络层
C.数据链路层
D.应用层
第7题
入侵检测系统提供的基本服务功能包括()。
A.异常检测和入侵检测
B.入侵检测和攻击告警
C.异常检测和攻击告警
D.异常检测、入侵检测和攻击告警
第9题
关于入侵检测技术,下列哪一项描述是错误的()。
A.入侵检测系统不对系统或网络造成任何影响
B.审计数据或系统日志信息是入侵检测系统的一项主要信息来源
C.入侵检测信息的统计分析有利于检测到未知的入侵和更为复杂的入侵
D.基于网络的入侵检测系统无法检查加密的数据流
第11题
A.网络内部
B. 网络外部
C. 入侵检测系统
D. 病毒
E. 漏洞扫描系统