主要的入侵检测方法有特征检测法、概率统计分析法和专家知识库系统。

题目

如果没有搜索结果或未解决您的问题，请直接联系老师获取答案。

相似问题和答案

第1题：

入侵检测系统可以分为异常检测与( )。

A)基于网络的入侵检测

B)误用检测

C)基于统计的异常检测

D)基于主机的入侵检测

正确答案：B
(36)B) 【解析】入侵检测系统可以分为异常检测与误用检测。异常入侵检测建立一个对应正常网络活动的特征原型，并检测当前活动是否与之符合。误用入侵检测指的是通过按预先定义好的入侵模式以及观察到的入侵发生情况进行模式匹配来检测。

第2题：

下列各项入侵检测技术，属于异常检测的是( )

A.条件概率预测法

B.Denning的原始模型

C.产生式/专家系统

D.状态转换方法

参考答案：B

第3题：

关于入侵检测技术，下列哪一项描述是错误的()。

A.入侵检测系统不对系统或网络造成任何影响

B.审计数据或系统日志信息是入侵检测系统的一项主要信息来源

C.入侵检测信息的统计分析有利于检测到未知的入侵和更为复杂的入侵

D.基于网络的入侵检测系统无法检查加密的数据流

正确答案：A

第4题：

入侵检测技术可以分为异常榆测与

A.误用检测

B.基于网络的入侵检测系统

C.基于统计异常检测

D.基于主机的入侵检测系统

正确答案：A

第5题：

检测方法主要包括基于统计异常检测、基于数据采掘的异常检测、基于神经网络入侵检测等。

正确答案：异常
异常

第6题：

用专家系统对入侵进行检测，主要是检测基于()的入侵行为。

参考答案：特征

第7题：

下列哪种类型的入侵检测方法可以检测到未知的入侵行为()。

A、异常检测

B、误用检测

C、专家系统

D、以上均不能

参考答案：A

第8题：

关于入侵检测技术，下列描述错误的是____。

A.入侵检测系统不对系统或网络造成任何影响

B.审计数据或系统日志信息是入侵检测系统的一项主要信息来源

C.入侵检测信息的统计分析有利于检测到未知的入侵和更为复杂的入侵

D.基于网络的入侵检测系统无法检查加密的数据流

正确答案：A

第9题：

根据原始数据来源分类，入侵检测系统可分为( )。

A．基于主机的入侵检测系统、基于应用的入侵检测系统和基于服务器端的入侵检测系统

B．基于服务器端的入侵检测系统、基于应用的入侵检测系统和基于网络的入侵检测系统

C．基于主机的入侵检测系统、基于软件的入侵检测系统和基于服务器端的入侵检测系统

D．基于主机的入侵检测系统、基于应用的入侵检测系统和基于网络的入侵检测系统

正确答案：D

第10题：

入侵检测技术可以分为异常检测与( )。

A．误用检测

B．基于统计异常检测

C．基于主机的入侵检测系统

D．基于网络的入侵检测系统

正确答案：A

主要的入侵检测方法有特征检测法、概率统计分析法和专家知识库系统。

题目

相似问题和答案

更多相关问题

相关内容