首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
入侵检测技术包括异常入侵检测和误用入侵检测。以下关于误用检测技术的描述中,正确的是(44)________。
入侵检测技术包括异常入侵检测和误用入侵检测。以下关于误用检测技术的描述中,正确的是(44)________。
admin
2021-03-13
28
问题
入侵检测技术包括异常入侵检测和误用入侵检测。以下关于误用检测技术的描述中,正确的是(44)________。
选项
A、误用检测根据对用户正常行为的了解和掌握来识别入侵行为
B、误用检测根据掌握的关于入侵或攻击的知识来识别入侵行为
C、误用检测不需要建立入侵或攻击的行为特征库
D、误用检测需要建立用户的正常行为特征轮廓
答案
B
解析
本题考查入侵检测技术。
入侵检测技术是一种主动防御技术,通过收集和分析网络行为、安全日志、审计数据、其他网络上可以获得的信息以及计算机系统中若干关键点的信息,检查网络或系统中是否存在违反安全策略的行为和被攻击的迹象。入侵检测技术包括异常入侵检测和误用入侵检测,其中误用检测根据掌握的关于入侵或攻击的知识来识别入侵行为。
转载请注明原文地址:https://kaotiyun.com/show/BcTZ777K
本试题收录于:
信息安全工程师上午基础知识考试题库软考中级分类
0
信息安全工程师上午基础知识考试
软考中级
相关试题推荐
(2014下集管)在进行成本估算时,将工作的计划数量与单位数量的历史成本相乘得到估算成本的方法称为______。
(2011上集管)软件开发项目规模度量(SizeMeasurement)是估算软件项目工作量、编制成本预算、策划合理项目进度的基础。在下列方法中,______可用于软件的规模估算,帮助软件开发团队把握开发时间、费用分布等。
(2011下集管)某系统集成公司制订了一系列完备的质量管理制度,其中一项是要求每个项目在各个阶段的最后都必须进行质量审计。这种审计活动是______过程的一部分工作。
(2009上项管)关于活动资源估算正确的叙述是______。
(2007下系分)某工程包括7个作业(A~G),各作业所需的时间和人数以及互相衔接的关系如图所示(其中虚线表示不消耗资源的虚作业):如果各个作业都按最早可能时间开始,那么,正确描述该工程每一天所需人数的图为______。
(2008上系管)企业信息化的最终目标是实现各种不同业务信息系统间跨地区、跨行业、跨部门的______。
(2013下集管)我国企业信息化必须走两化融合的道路,以下说法不恰当的是______。
(2011上监理)关于水平布线系统,下列说法中错误的是______。
系统安全措施主要有系统管理、系统备份、病毒防治和入侵检测4项,请在下面的(1)~(3)中填写对应措施的具体手段和方法;并在(4)中填写解释入侵检测技术。系统管理措施:(1)。系统备份措施:(2)。病毒防治措施:(3)。入侵检
Snort是一款开源的网络入侵检测系统,它能够执行实时流量分析和IP协议网络的数据包记录。以下不属于Snort配置模式的是(53)________。
随机试题
金属,尤其是_______,也能促进油脂的热氧化聚合反应。
按照原理,化工生产过程由三种基本传递过程和反应过程组成。 ()
肠腺癌的生长方式为
甲国在内战期间,其国防部为了军事用途,征用了投保人美国乙公司在甲国投资设立的一家公司的所有汽车。乙公司向美国海外私人投资公司索赔。请问下面说法中正确的有哪几项?()
以下各项中,属于金融资产的有()。
某居民企业2016年度取得主营业务收入48000万元、其他业务收入2000万元,营业外收入1000万元,投资收益500万元,发生主营业务成本25000万元、其他业务成本1000万元、营业外支出1500万元、税金及附加4000万元,管理费用3000万元,销售
下列名言与作者的对应关系不正确的一项是()。
学习迁移(2019年西北师大)
1949年3月召开的中共七届二中全会,规定了党在全国胜利后在政治、经济、外交方面应当采取的基本政策,还()
数据库系统的三级模式不包括
最新回复
(
0
)
