首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
阅读下列说明和图,回答问题1至问题5,将解答写在答题纸的对应栏内。 【说明】 入侵检测系统(IDS)和入侵防护系统(IPS)是两种重要的网络安全防御手段。IDS注重的是网络安全状况的监管,IPS则注重对入侵行为的控制。 入侵检测系统常用的两种检测
阅读下列说明和图,回答问题1至问题5,将解答写在答题纸的对应栏内。 【说明】 入侵检测系统(IDS)和入侵防护系统(IPS)是两种重要的网络安全防御手段。IDS注重的是网络安全状况的监管,IPS则注重对入侵行为的控制。 入侵检测系统常用的两种检测
admin
2020-04-30
31
问题
阅读下列说明和图,回答问题1至问题5,将解答写在答题纸的对应栏内。
【说明】
入侵检测系统(IDS)和入侵防护系统(IPS)是两种重要的网络安全防御手段。IDS注重的是网络安全状况的监管,IPS则注重对入侵行为的控制。
入侵检测系统常用的两种检测技术是异常检测和误用检测,请问针对图中所描述的网络攻击应该采用哪种检测技术?请简要说明原因。
选项
答案
误用检测;该攻击有很明确的攻击特征和模式,适合采用误用检测。
解析
异常检测是指根据非正常行为(系统或用户)和使用计算机非正常资源来检测入侵行为。其关键在于建立用户及系统正常行为轮廓(Profile),检测实际活动以判断是否背离正常轮廓。
误用检测又称为基于特征的检测,基于误用的入侵检测系统通过使用某种模式或者信号标示表示攻击,进而发现同类型的攻击。
显然针对上述攻击,根据SYN分组特征模式,应该采用误用检测来检测攻击。
转载请注明原文地址:https://kaotiyun.com/show/juTZ777K
本试题收录于:
信息安全工程师下午应用技术考试题库软考中级分类
0
信息安全工程师下午应用技术考试
软考中级
相关试题推荐
(2009下系管)项目经理在进行项目管理的过程中用时最多的是______。
(2011上集管)以下关于信息系统集成项目的特点描述不正确的是______。
(2013下项管)关于大型项目人力资源管理的叙述中,______是正确的。
(2014上集管)根据《计算机软件质量保证计划规范GB/T12504-1990》规定,为确保软件的实现满足需求,需要一些基本的文档。______不属于基本文档。
(2008下项管)根据《计算机软件质量保证计划规范GB/T12504-1990》规定,______是指在软件开发周期中的一个给定阶段的产品是否达到在上一阶段确立的需求的过程。
(2013下项管)以下关于商业智能的说法中,______是不恰当的。
(2012上集管)一个项目经理和他的团队正在使用鱼骨图(Ishikawa图)讨论所发现的一个重大质量问题的原因,这属于质量管理中的______。
(2013上集管)信息系统开发是一项艰巨的工作,为实现信息系统开发在效率、质量、成本方面的要求,选择合理的开发方法起着非常重要的作用,______的主要特点是:严格区分工作阶段,每个阶段都有明确的任务和取得成果,强调系统的整体性和系统开发过程顺序,开发过程
(2010下监理)如果380V电力电缆(承载功率<2kVA)与综合布线电缆都在接地的线槽中,且平行长度<10m,则两条电缆间最小敷设间距______mm。
(2007下项管)为了对计算机信息系统的安全威胁有更全面、更深刻的认识,信息应用系统安全威胁的分类方法一般用______三种“综合分类”方法。
随机试题
建设社会主义文化强国的关键是()
能直接识别、结合TATA盒的基本转录因子是
总结16世纪以前本草学知识的著作是
患者,男,36岁。刷牙时牙龈出血4年余,进食时碰触亦出血,含漱后可止住。检查:牙龈红肿,探诊深度在3mm,X线片未见牙槽骨嵴顶吸收。此患者最可能的诊断是
金匮温经汤用于治疗()
下列各项中,不属于预计利润表编制依据的是()。
有些人认为棒球中下手球的投掷方法没有危险。但1920年,由于投掷手卡尔的下手球击中卡查普曼,后者死于头部受伤,因此,下手球的投掷方法应被禁止。上述推理过程的错误在于()。
甜品店有四种甜点:双皮奶、布丁、蛋糕和冰淇淋。B比A贵,C最便宜,双皮奶比布丁贵,蛋糕最贵,冰淇淋比D贵。关于这四种甜点,下列说法正确的是:
简述逃税构成犯罪初犯的特别规定。
毛泽东思想经历了多个发展阶段才最终走向成熟。毛泽东思想的形成时期是()
最新回复
(
0
)
