在入侵检测技术中，______是根据用户的行为和系统资源的使用状况判断是否存在网络入侵。

admin2011-05-22 42

问题在入侵检测技术中，______是根据用户的行为和系统资源的使用状况判断是否存在网络入侵。

选项 A、滥用检测技术
B、基于知识的检测技术
C、模式匹配检测技术
D、异常检测技术

答案D

解析本题考查入侵检测技术的基础知识。入侵检测系统的检测分析技术主要分为两大类：滥用检测和异常检测。滥用检测技术也称为基于知识的检测技术或模式匹配检测技术。它的前提是假设所有的网络攻击行为和方法都具有一定的模式或特征，如果把以往发现的所有网络攻击的特征总结出来并建立一个入侵信息库，那么入侵检测系统可以将当前捕获到的网络行为特征与入侵信息库中的特征信息相比较，如果匹配，则当前行为就被认定为入侵行为。滥用检测技术首先要定义违背安全策略事件的特征，检测主要判别所搜集到的数据特征是否在所搜集到的入侵模式库中出现。这种方法与大部分杀毒软件所采用的特征码匹配原理类似。常用的滥用检测技术有专家系统、模型推理和状态转换分析等。异常检测技术也称为基于行为的检测技术，是指根据用户的行为和系统资源的使用状况判断是否存在网络入侵。异常检测技术首先假设网络攻击行为是不常见的或是异常的，区别于所有的正常行为。如果能为用户和系统的所有正常行为总结活动规律并建立行为模型，那么入侵检测系统可以将当前捕获到的网络行为与行为模型相对比，若入侵行为偏离了正常的行为轨迹，就可以被检测出来。常用的异常检测技术有概率统计方法和神经网络方法等。

转载请注明原文地址:https://kaotiyun.com/show/hZXZ777K

本试题收录于：电子商务设计师上午基础知识考试题库软考中级分类

电子商务设计师上午基础知识考试

软考中级

相关试题推荐

随机试题

最新回复(0)

在入侵检测技术中，______是根据用户的行为和系统资源的使用状况判断是否存在网络入侵。

电子商务设计师上午基础知识考试

软考中级

某企业的信息系统管理数据库中的员工关系模式为Emp(员工号，姓名，部门号，岗位，联系地址，薪资)，函数依赖集F={员工号→(姓名，部门号，岗位，联系地址)，岗位→薪资}。Emp关系的主键为(45)，函数依赖集F(46)。(45)

在采用结构化开发方法进行软件开发时，设计阶段接口设计主要依据需求分析阶段的(17)，接口设计的任务主要是(18)。(18)

计算机感染特洛伊木马后的典型现象是(9)。

原码表示法和补码表示法是计算机中用于表示数据的两种编码方式，在计算机系统中常采用补码来表示和运算数据，原因是采用补码可以______。

以下关于VLAN的叙述中，属于其优点的是(67)。

在UML提供的图中，可以采用(9)对逻辑数据库模式建模；(10)用于接口、类和协作的行为建模，并强调对象行为的时间顺序：(11)用于系统的功能建模，并强调对象的控制流。

设栈s和队列q的初始状态为空，元素a、b、c、d、e依次进入栈s，当一个元素从栈中出来后立即进入队列q。若从队列的输出端依次得到元素c、d、b、a、e，则元素的出栈顺序是(12)，栈s的容量至少为(13)。

某系统的进程状态转换如图5-3所示，图中1、2、3和4分别表示引起状态转换的不同原因，原因4表示(13)；一个进程状态转换会引起另一个进程状态转换的是(14)。

Rapidadvancesincomputerandcommunicationtechnologieshaveresultedinthe(71)mergerofthesetwofields.Thelineshaveblu

导致市场失败的原因有()

患者，男，64岁。因事而担忧而出现夜眠差，情绪低落，悲观厌世，总担心出现不好的情况，患者自觉很痛苦，生活缺乏主动性。有效的护理措施

若将城镇职工基本养老保险基金中财政专户存款资产总额的10％转入协议存款，则协议存款总额占社会保险基金资产总额的比重将增加约多少个百分点?

有以下程序intfa(intx){returnxx;}intfb(intx){returnxx*x;}intf(ing(f1)(),int(f2)(),intx){returnf2(x)-f1

注意：下面出现的“考生文件夹”均为K:\K01\15010003。本题型共有5小题1.在考生文件夹下创建名为DAN.DOC的文件。2.删除考生文件夹下SAME文件夹中的MEN文件夹。3.将考生文件夹下APP\

Text【C1】avacationspotthat【C2】theexcitementofabustlingcitywiththe【C3】__ofanislandparadise?Thenc

Cricket,althoughlovedbymillionsofpeople,isnotoneoftheeasiestsportstounderstand.Indeed,thegamehaslotsofsubt

Formillionsofyearsbeforetheappearanceoftheelectriclight,shiftwork,all-nightcableTVandtheInternet,Earth’screa

Oneofthebitterestandmosttime-worndebatesinstudentunionbarsupanddownthecountryisresolvedasacademicresearchc

在入侵检测技术中，______是根据用户的行为和系统资源的使用状况判断是否存在网络入侵。

电子商务设计师上午基础知识考试

软考中级

某企业的信息系统管理数据库中的员工关系模式为Emp(员工号，姓名，部门号，岗位，联系地址，薪资)，函数依赖集F={员工号→(姓名，部门号，岗位，联系地址)，岗位→薪资}。Emp关系的主键为(45)，函数依赖集F(46)。(45)

在采用结构化开发方法进行软件开发时，设计阶段接口设计主要依据需求分析阶段的(17)，接口设计的任务主要是(18)。(18)

计算机感染特洛伊木马后的典型现象是(9)。

原码表示法和补码表示法是计算机中用于表示数据的两种编码方式，在计算机系统中常采用补码来表示和运算数据，原因是采用补码可以______。

以下关于VLAN的叙述中，属于其优点的是(67)。

在UML提供的图中，可以采用(9)对逻辑数据库模式建模；(10)用于接口、类和协作的行为建模，并强调对象行为的时间顺序：(11)用于系统的功能建模，并强调对象的控制流。

设栈s和队列q的初始状态为空，元素a、b、c、d、e依次进入栈s，当一个元素从栈中出来后立即进入队列q。若从队列的输出端依次得到元素c、d、b、a、e，则元素的出栈顺序是(12)，栈s的容量至少为(13)。

某系统的进程状态转换如图5-3所示，图中1、2、3和4分别表示引起状态转换的不同原因，原因4表示(13)；一个进程状态转换会引起另一个进程状态转换的是(14)。

Rapidadvancesincomputerandcommunicationtechnologieshaveresultedinthe(71)mergerofthesetwofields.Thelineshaveblu

导致市场失败的原因有()

患者，男，64岁。因事而担忧而出现夜眠差，情绪低落，悲观厌世，总担心出现不好的情况，患者自觉很痛苦，生活缺乏主动性。有效的护理措施

若将城镇职工基本养老保险基金中财政专户存款资产总额的10％转入协议存款，则协议存款总额占社会保险基金资产总额的比重将增加约多少个百分点?

有以下程序intfa(intx){returnx*x;}intfb(intx){returnx*x*x;}intf(ing(*f1)(),int(*f2)(),intx){returnf2(x)-f1

注意：下面出现的“考生文件夹”均为K:\K01\15010003。******本题型共有5小题******1.在考生文件夹下创建名为DAN.DOC的文件。2.删除考生文件夹下SAME文件夹中的MEN文件夹。3.将考生文件夹下APP\

Text【C1】______avacationspotthat【C2】______theexcitementofabustlingcitywiththe【C3】______ofanislandparadise?Thenc

Cricket,althoughlovedbymillionsofpeople,isnotoneoftheeasiestsportstounderstand.Indeed,thegamehaslotsofsubt

Formillionsofyearsbeforetheappearanceoftheelectriclight,shiftwork,all-nightcableTVandtheInternet,Earth’screa

Oneofthebitterestandmosttime-worndebatesinstudentunionbarsupanddownthecountryisresolvedasacademicresearchc

有以下程序intfa(intx){returnxx;}intfb(intx){returnxx*x;}intf(ing(f1)(),int(f2)(),intx){returnf2(x)-f1

注意：下面出现的“考生文件夹”均为K:\K01\15010003。本题型共有5小题1.在考生文件夹下创建名为DAN.DOC的文件。2.删除考生文件夹下SAME文件夹中的MEN文件夹。3.将考生文件夹下APP\

Text【C1】avacationspotthat【C2】theexcitementofabustlingcitywiththe【C3】__ofanislandparadise?Thenc