入侵检测技术包括异常入侵检测和误用入侵检测。以下关于误用检测技术的描述中，正确的是(44)________。

admin2021-03-13 40

问题入侵检测技术包括异常入侵检测和误用入侵检测。以下关于误用检测技术的描述中，正确的是(44)________。

选项 A、误用检测根据对用户正常行为的了解和掌握来识别入侵行为
B、误用检测根据掌握的关于入侵或攻击的知识来识别入侵行为
C、误用检测不需要建立入侵或攻击的行为特征库
D、误用检测需要建立用户的正常行为特征轮廓

答案B

解析本题考查入侵检测技术。
入侵检测技术是一种主动防御技术，通过收集和分析网络行为、安全日志、审计数据、其他网络上可以获得的信息以及计算机系统中若干关键点的信息，检查网络或系统中是否存在违反安全策略的行为和被攻击的迹象。入侵检测技术包括异常入侵检测和误用入侵检测，其中误用检测根据掌握的关于入侵或攻击的知识来识别入侵行为。

转载请注明原文地址:https://kaotiyun.com/show/BcTZ777K

本试题收录于：信息安全工程师上午基础知识考试题库软考中级分类

信息安全工程师上午基础知识考试

软考中级

相关试题推荐

随机试题

最新回复(0)

入侵检测技术包括异常入侵检测和误用入侵检测。以下关于误用检测技术的描述中，正确的是(44)________。

信息安全工程师上午基础知识考试

软考中级

(2013上集管)某企业的管理系统已进入试运行阶段，公司领导在试用该系统时认为他使用的出差报销表格的栏目设置不合理，便电话要求负责系统建设的项目经理修改，根据变更管理的要求，项目经理正确的做法是______。

(2009上项管)下述有关项目质量保证和项目质量控制的描述不正确的是______。

(2005下监理)在网络计划工期优化过程中，当出现两条独立的关键线路时，如果考虑对质量的影响，优先选择的压缩对象应是这两条关键线路上______的工作组合。

(2013上集管)配置管理作为项目综合变更管理的重要支持，为项目综合变更管理提供了标准化的、有效率的变更管理平台。配置管理系统在项目变更中的作用不包括______。

(2010下集管)某工程建设项目中各工序历时如下表所示，则本项目最快完成时间为(1)周。同时，通过(2)可以缩短项目工期。①压缩B工序时间；②压缩H工序时间；③同时开展H工序与A工序；④压缩F工序时间；⑤压缩G工序时间

启动IE浏览器的方法有多种，其中不包括()。

1905年11月，孙中山将同盟会纲领概括为民族、民权、民生三大主义的文章是()

能反映类风湿关节炎病情活动性的临床表现是

关于有效辩护原则，下列哪些理解是正确的?(2015年卷二69题，多选)

询价对象可申请参与初步询价，由主承销商审批是否参加。()

甲股份公司效益一直不错，为提升公司治理现代化，增强市场竞争力并顺利上市，公司决定重金聘请知名职业经理人王某担任总经理。根据公司法律制度的规定，下列表述正确的有()。

浙江省东西和南北的直线距离均为550公里左右。()

2，1，4，6，26，158，()

Alotofpeopleinstinctivelybelieve—withoutreallyknowing—thatpoorreadersarenotespeciallysmart.Anewstudybyrese