异常模型
规则集处理引擎
网络攻击特征库
审计日志
第1题:
入侵检测系统可以分为异常检测与( )。
A)基于网络的入侵检测
B)误用检测
C)基于统计的异常检测
D)基于主机的入侵检测
第2题:
A.流量检测
B.行为检测
C.状态检测
D.误用检测
第3题:
下面关于入侵检测技术的说法中,错误的是( )。
A)异常检测完整性高,检测能力强
B)异常检测的缺点是依赖于特定的操作系统环境,误警率高,需要不断在线学习
C)误用检测系统的优点有准确性好、误警率低,便于管理
D)误用检测系统的局限是依赖数据库的及时更新,收集脆弱性信息困难,可移植性差,难于检测内部用户的权限滥用
第4题:
● 根据原始数据的来源,入侵检测系统可分为 (40) 。
(40)
A.异常入侵检测和误用入侵检测
B.基于主机的入侵检测、基于网络的入侵检测和基于应用的入侵检测
C.集中式入侵检测、等级式入侵检测和协作式入侵检测
D.离线检测系统和在线检测系统
第5题:
A.误用检测根据对用户正常行为的了解和掌握来识别入侵行为
B.误用检测根据掌握的关于入侵或攻击的知识来识别入侵行为
C.误用检测不需要建立入侵或攻击的行为特征库
D.误用检测需要建立用户的正常行为特征轮廓
第6题:
A、基于主机的入侵检测技术
B、基于误用的入侵检测技术
C、基于网络的入侵检测技术
D、分布式入侵检测技术
第7题:
入侵检测技术可以分为异常榆测与
A.误用检测
B.基于网络的入侵检测系统
C.基于统计异常检测
D.基于主机的入侵检测系统
第8题:
A.数据挖掘技术、滥用检测技术、入侵响应技术和数据融合技术
B.滥用模型推理技术、文件完整性检查技术、蜜罐技术和计算机免疫技术
C.滥用检测技术、异常检测技术、高级检测技术、入侵诱骗技术和入侵响应技术
D.蜜罐技术、文件异常检测技术、高级检测技术和滥用模型推理技术
第9题:
入侵检测技术可以分为异常检测与( )。
A.误用检测
B.基于统计异常检测
C.基于主机的入侵检测系统
D.基于网络的入侵检测系统
第10题:
● 在入侵检测技术中, (42) 是根据用户的行为和系统资源的使用状况判断是否存在网络入侵。
(42)
A. 滥用检测技术
B. 基于知识的检测技术
C. 模式匹配检测技术
D. 异常检测技术