异常模型
规则集处理引擎
网络攻击特征库
审计日志
第1题:
A、基于主机的入侵检测技术
B、基于误用的入侵检测技术
C、基于网络的入侵检测技术
D、分布式入侵检测技术
第2题:
A.误用检测根据对用户正常行为的了解和掌握来识别入侵行为
B.误用检测根据掌握的关于入侵或攻击的知识来识别入侵行为
C.误用检测不需要建立入侵或攻击的行为特征库
D.误用检测需要建立用户的正常行为特征轮廓
第3题:
入侵检测技术可以分为误用检测和____两大类。
A.病毒检测
B.详细检测
C.异常检测
D.漏洞检测
第4题:
误用入侵检测技术的核心问题是()的建立以及后期的维护和更新。
第5题:
入侵检测系统中误用(滥用)检测技术的核心问题是()的建立以及后期的维护和更新。
第6题:
入侵检测技术可以分为异常榆测与
A.误用检测
B.基于网络的入侵检测系统
C.基于统计异常检测
D.基于主机的入侵检测系统
第7题:
入侵检测技术可以分为异常检测与( )。
A.误用检测
B.基于统计异常检测
C.基于主机的入侵检测系统
D.基于网络的入侵检测系统
第8题:
基于检测理论的入侵检测可分为误用检测和()
第9题:
使用误用检测技术的入侵检测系统很难检测到新的攻击行为和原有攻击行为的变种。
第10题:
入侵检测技术可以分为误用检测和()两大类。