异常检测
信息检测
数据检测
程序检测
第1题:
关于入侵检测技术,下列描述错误的是____。
A.入侵检测系统不对系统或网络造成任何影响
B.审计数据或系统日志信息是入侵检测系统的一项主要信息来源
C.入侵检测信息的统计分析有利于检测到未知的入侵和更为复杂的入侵
D.基于网络的入侵检测系统无法检查加密的数据流
第2题:
下列各项入侵检测技术,属于异常检测的是( )
A.条件概率预测法
B.Denning的原始模型
C.产生式/专家系统
D.状态转换方法
第3题:
A.信息收集
B.信号分析
C.入侵防护
D.检测方法
第4题:
以下哪种入侵检测系统是基于已知的攻击模式检测入侵()。
A.基于主机的入侵检测系统
B.基于网络的入侵检测系统
C.异常入侵检测系统
D.滥用入侵检测系统
第5题:
A、基于主机的入侵检测技术
B、基于误用的入侵检测技术
C、基于网络的入侵检测技术
D、分布式入侵检测技术
第6题:
下列缩略语,属于入侵检测系统标准(草案)的是( )
A.PPDR
B.CIDF
C.UML
D.DDoS
第7题:
在入侵检测分析模型中,状态转换方法属于()检测。
第8题:
A.基于主机的入侵检测系统
B.基于系统的入侵检测系统
C.基于网络的入侵检测系统
D.混合入侵检测系统
第9题:
A、异常检测
B、误用检测
C、专家系统
D、以上均不能
第10题: