單項(xiàng)選擇題異常入侵檢測以()作為比較的參考基準(zhǔn)。

A.異常的行為特征輪廓
B.正常的行為特征輪廓
C.日志記錄
D.審計記錄


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題()是基于已知的攻擊模式檢測入侵。

A.基于主機(jī)的入侵檢測系統(tǒng)
B.基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)
C.異常入侵檢測系統(tǒng)
D.濫用入侵檢測系統(tǒng)

2.單項(xiàng)選擇題濫用入侵檢測是利用()是否出現(xiàn)來判斷入侵行為的發(fā)生與否。

A.正常行為
B.攻擊簽名
C.日志記錄
D.網(wǎng)絡(luò)通信包

3.單項(xiàng)選擇題濫用檢測依靠的一個假定是()。

A.所有的入侵行為都是異常的
B.只有異常行為才有可能是入侵攻擊行為
C.所有可能的入侵行為和手段都能夠表達(dá)為一種模式或特征
D.正常行為和異常行為可以根據(jù)一定的閾值來加以區(qū)分

4.單項(xiàng)選擇題IDS可以利用的信息來源不包括()。

A.邏輯形式的入侵信息
B.網(wǎng)絡(luò)和系統(tǒng)日志文件
C.目錄和文件中不期望的改變
D.物理形式的入侵信息

5.單項(xiàng)選擇題入侵檢測的過程不包括下列哪個階段()。

A.信息收集
B.信息分析
C.信息融合
D.告警與響應(yīng)

最新試題

關(guān)于路由器NAT功能,不是NAT的優(yōu)點(diǎn)的是()。

題型:單項(xiàng)選擇題

發(fā)現(xiàn)安全事件,網(wǎng)絡(luò)與信息系統(tǒng)運(yùn)維操作人員應(yīng)根據(jù)實(shí)際情況第一時間采?。ǎ┑扔行Т胧┻M(jìn)行先期處置,將損害和影響降到最小范圍,保留現(xiàn)場,并報告單位信息技術(shù)安全分管責(zé)任人和主要負(fù)責(zé)人。

題型:單項(xiàng)選擇題

正確描述了由WPA定義的無線安全標(biāo)準(zhǔn)的是()。

題型:單項(xiàng)選擇題

通過在主機(jī)/服務(wù)器上安裝軟件代理程序,防止網(wǎng)絡(luò)攻擊入侵操作系統(tǒng)以及應(yīng)用程序,這是()。

題型:單項(xiàng)選擇題

DoS(Denial of Service)類型異常流量的特征和U2R(User to Root)類型流量的特征()。

題型:單項(xiàng)選擇題

在IP包過濾技術(shù)中,標(biāo)準(zhǔn)訪問列表只使用()判別數(shù)據(jù)包。

題型:單項(xiàng)選擇題

在Linux系統(tǒng)中開啟telnet服務(wù),需要編輯/etc/xinetd.d/telnet,下面修改正確的是()。

題型:單項(xiàng)選擇題

從控制角度看,OSI/RM中的()是通信子網(wǎng)和資源子網(wǎng)的接口,起到連接傳輸和應(yīng)用的作用。

題型:單項(xiàng)選擇題

ACL 隱性拒絕是指當(dāng)所有語句沒有匹配成功時,會丟棄分組。()

題型:判斷題

應(yīng)急處置檢測階段的工作是限制攻擊的范圍。()

題型:判斷題