第1题:
入侵检测系统的用户行为概率统计模型需要解决的问题包括()。
A.选取有效的统计数据测量点生成能够反映主体特征的会话向量
B.根据主题活动产生的审计记录不断更新当前主体活动的会话向量
C.采用统计方法分析数据,判断当前活动是否符合主体的历史行为
D.随着时间变化,学习主体的行为特征,更新历史记录
第2题:
基于网络的入侵检测系统,一般安装在需要保护的网段中,实时监视网段中传输的各种数据包,并对这些譬数据包进行分析和检测。()
第3题:
入侵检测系统包括数据提取、入侵分析、响应处理和()四大部分。
第4题:
入侵检测系统如果想要要有效地捕捉入侵行为,必须拥有一个强大的()
第5题:
图书分类就是按照()的学科属性或其他特征,将图书馆藏书予以(),并()地将它们系统地组织在一起的一种方法。它有两个含义:一是();二是()。
第6题:
入侵检测系统是一种对计算机系统或网络事件进行检测并分析这个入侵事件特征的过程。()
第7题:
A.误用检测根据对用户正常行为的了解和掌握来识别入侵行为
B.误用检测根据掌握的关于入侵或攻击的知识来识别入侵行为
C.误用检测不需要建立入侵或攻击的行为特征库
D.误用检测需要建立用户的正常行为特征轮廓
第8题:
A、审计数据源
B、审计数据分析器
C、审计记录数据库
D、审计数据接收端
第9题:
入侵检测系统中()的任务就是在提取到的运行数据中找出入侵的痕迹,将授权的正常访问行为和非授权的不正常访问行为区分开,分析出入侵行为并对入侵者进行定位。
第10题:
在入侵检测系统中,数据分析是如何工作的,有哪些手段?