單項選擇題異常檢測依靠的一個假定是()。

A.所有的入侵行為都是異常的
B.用戶表現(xiàn)為可預(yù)測的、一致的系統(tǒng)使用模式
C.只有異常行為才有可能是入侵攻擊行為
D.正常行為和異常行為可以根據(jù)一定的閾值來加以區(qū)分


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題異常入侵檢測以()作為比較的參考基準(zhǔn)。

A.異常的行為特征輪廓
B.正常的行為特征輪廓
C.日志記錄
D.審計記錄

2.單項選擇題()是基于已知的攻擊模式檢測入侵。

A.基于主機的入侵檢測系統(tǒng)
B.基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)
C.異常入侵檢測系統(tǒng)
D.濫用入侵檢測系統(tǒng)

3.單項選擇題濫用入侵檢測是利用()是否出現(xiàn)來判斷入侵行為的發(fā)生與否。

A.正常行為
B.攻擊簽名
C.日志記錄
D.網(wǎng)絡(luò)通信包

4.單項選擇題濫用檢測依靠的一個假定是()。

A.所有的入侵行為都是異常的
B.只有異常行為才有可能是入侵攻擊行為
C.所有可能的入侵行為和手段都能夠表達為一種模式或特征
D.正常行為和異常行為可以根據(jù)一定的閾值來加以區(qū)分

5.單項選擇題IDS可以利用的信息來源不包括()。

A.邏輯形式的入侵信息
B.網(wǎng)絡(luò)和系統(tǒng)日志文件
C.目錄和文件中不期望的改變
D.物理形式的入侵信息