在通用入侵检测模型中，（）是整个检测系统的核心，它包含了用于计算用户行为特征的所有变量。

题目

参考答案和解析

正确答案:行为特征表

如果没有搜索结果或未解决您的问题，请直接联系老师获取答案。

相似问题和答案

第1题：

●入侵检测通过对计算机网络或计算机系统中的若干关键点收集信息并进行分析，发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。进行入侵检测的软件和硬件的组合就构成了入侵检测系统。(17)是入侵检测系统的核心。

(17)A．评估主要系统和数据的完整性

B．信息的收集

C．系统审计

D．数据分析

正确答案：D

第2题：

入侵检测通过对计算机网络或计算机系统中的若干关键点收集信息并进行分析，发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。进行入侵检测的软件和硬件的组合就构成了入侵检测系统。（）是入侵检测系统的核心。

A：评估主要系统和数据的完整性
B：信息的收集
C：系统审计
D：数据分析

答案：D

解析：

入侵检测是防火墙的合理补充，帮助系统对付网络攻击，扩展了系统管理员的安全管理能力（包括安全审计、监视、进攻识别和响应），提高了信息安全基础结构的完整性。它从计算机网络系统中的若干关键点收集信息，并分析这些信息，看看网络中是否有违反安全策略的行为和遭到袭击的迹象。入侵检测被认为是防火墙之后的第二道安全闸门，在不影响网络性能的情况下能对网络进行监测，从而提供对内部攻击、外部攻击和误操作的实时保护。这些都通过它执行以下任务来实现：监视、分析用户及系统活动系统构造和弱点的审计识别反映已知进攻的活动模式并向相关人士报警异常行为模式的统计分析评估重要系统和数据文件的完整性操作系统的审计跟踪管理，并识别用户违反安全策略的行为。

第3题：

CIDF通用模型入侵检测系统分为几个单元:()、()、()、事件数据库。

参考答案：事件发生器;事件分析器;响应单元

第4题：

在入侵检测系统中，（）是入侵检测的核心。

正确答案:数据分析

第5题：

通用入侵检测框架（CIDF）模型中，（）的目的是从整个计算环境中获得事件，并向系统的其他部分提供此事件

A、事件产生器
B、事件分析器
C、事件数据库
D、响应单元

正确答案:A

第6题：

入侵检测的基本方法有哪些？（）

A.基于用户行为概率统计模型的入侵检测
B.基于神经网络的入侵检测方法
C.基于专家系统的入侵检测技术
D.基于模型推理的入侵检测技术
E.基于网络实时安全的入侵检测技术

答案：A,B,C,D

解析：

入侵检测的基本方法有基于用户行为的概率统计模型的入侵检测，基于神经网络的入侵检测，基于专家系统的入侵检测，基于模型推理的入侵检测技术。

第7题：

根据入侵检测模型，入侵检测系统的原理可分为异常检测原理和（）原理。

正确答案:误用检测

第8题：

在入侵检测分析模型中，状态转换方法属于()检测。

参考答案：误用

第9题：

入侵检测系统是一种主动保护自己免受攻击的一种网络安全技术，按照其采用的方法来划分，可分为（）

A、基于行为的入侵检测系统
B、基于主机的入侵检测系统
C、基于模型推理的入侵检测系统
D、基于行为和模型推理两者混合检测的入侵检测系统

正确答案:A,C,D

第10题：

在通用入侵检测模型中，（）可以由系统安全策略、入侵模式等组成。

正确答案:规则模块

在通用入侵检测模型中，（）是整个检测系统的核心，它包含了用于计算

题目

参考答案和解析

相似问题和答案

更多相关问题

相关内容