（）原理是指根据已经知道的入侵方式来检测入侵。

题目

参考答案和解析

正确答案:误用检测

如果没有搜索结果或未解决您的问题，请直接联系老师获取答案。

相似问题和答案

第1题：

根据入侵检测的信息来源不同,可以将入侵检测系统分为两类,它们是( )

A基于线缆的入侵检测系统

B基于主机的入侵检测系统

C基于网络的入侵检测系统

D基于服务器的入侵检测系统

E基于客户机的入侵检测系统

正确答案是：BC

第2题：

入侵检测技术包括异常入侵检测和误用入侵检测。以下关于误用检测技术的描述中,正确的是( )。

A.误用检测根据对用户正常行为的了解和掌握来识别入侵行为

B.误用检测根据掌握的关于入侵或攻击的知识来识别入侵行为

C.误用检测不需要建立入侵或攻击的行为特征库

D.误用检测需要建立用户的正常行为特征轮廓

参考答案：B

第3题：

能够在网络通信中寻找符合网络入侵模式的数据包而发现攻击特征的入侵检测方式是()。

A. 基于网络的入侵检测方式

B. 基于文件的入侵检测方式

C. 基于主机的入侵检测方式

D. 基于系统的入侵检测方式

参考答案：A

第4题：

根据入侵检测模型，入侵检测系统的原理可分为异常检测原理和（）原理。

正确答案:误用检测

第5题：

根据原始数据的来源，入侵检测系统可分为（）。

A.异常入侵检测和误用入侵检测
B.基于主机的入侵检测、基于网络的入侵检测和基于应用的入侵检测
C.集中式入侵检测、等级式入侵检测和协作式入侵检测
D.离线检测系统和在线检测系统

答案：B

解析：

本题考查入侵检测系统的基本知识。入侵检测系统（Intrusion Detection System，IDS）使用入侵检测技术对网络与其上的系统进行监视，并根据监视结果进行不同的安全动作，最大限度地降低可能的入侵危害。·根据原始数据的来源，入侵检测系统可分为基于主机的入侵检测系统、基于网络的入侵检测系统和基于应用的入侵检测系统。·根据检测原理，可分为异常入侵检测和误用入侵检测。·根据体系结构，入侵检测系统可分为集中式、等级式和协作式3种。·根据工作方式，可分为离线检测系统和在线检测系统。

第6题：

以下哪一种方式是入侵检测系统所通常采用的()。

A. 基于网络的入侵检测

B. 基于IP的入侵检测

C. 基于服务的入侵检测

D. 基于域名的入侵检测

正确答案：A

第7题：

● 根据原始数据的来源，入侵检测系统可分为（40）。

（40）

A．异常入侵检测和误用入侵检测

B．基于主机的入侵检测、基于网络的入侵检测和基于应用的入侵检测

C．集中式入侵检测、等级式入侵检测和协作式入侵检测

D．离线检测系统和在线检测系统

正确答案：B

第8题：

根据检测对象分类,可以将入侵检测系统分为:基于主机的入侵检测系统、()和混合型入侵检测系统。

A.基于网络的入侵检测系统

B.基于存储的入侵检测系统

C.基于用户的入侵检测系统

D.基于应用程序的入侵检测系统

参考答案：A

第9题：

一个完备的入侵检测系统一般是依靠（）来实现的。

A、基于网络的入侵检测系统
B、基于主机的入侵检测系统
C、基于网络和主机的入侵检测系统
D、基于硬件和软件的入侵检测系统

正确答案:D

第10题：

入侵检测系统根据目标系统的类型可以分为基于主机的入侵检测系统和基于（）的入侵检测系统。

正确答案:网络

（）原理是指根据已经知道的入侵方式来检测入侵。

题目

参考答案和解析

相似问题和答案

更多相关问题

相关内容