首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
入侵检测技术包括异常入侵检测和误用入侵检测。以下关于误用检测技术的描述中,正确的是(44)________。
入侵检测技术包括异常入侵检测和误用入侵检测。以下关于误用检测技术的描述中,正确的是(44)________。
admin
2021-03-13
14
问题
入侵检测技术包括异常入侵检测和误用入侵检测。以下关于误用检测技术的描述中,正确的是(44)________。
选项
A、误用检测根据对用户正常行为的了解和掌握来识别入侵行为
B、误用检测根据掌握的关于入侵或攻击的知识来识别入侵行为
C、误用检测不需要建立入侵或攻击的行为特征库
D、误用检测需要建立用户的正常行为特征轮廓
答案
B
解析
本题考查入侵检测技术。
入侵检测技术是一种主动防御技术,通过收集和分析网络行为、安全日志、审计数据、其他网络上可以获得的信息以及计算机系统中若干关键点的信息,检查网络或系统中是否存在违反安全策略的行为和被攻击的迹象。入侵检测技术包括异常入侵检测和误用入侵检测,其中误用检测根据掌握的关于入侵或攻击的知识来识别入侵行为。
转载请注明原文地址:https://kaotiyun.com/show/BcTZ777K
本试题收录于:
信息安全工程师上午基础知识考试题库软考中级分类
0
信息安全工程师上午基础知识考试
软考中级
相关试题推荐
(2013上集管)单位在项目执行过程中,由于质量管理方面的问题造成了局部范围的返工,单位便失去了承建另外一个项目的机会,这属于______。
(2010下项管)在制定集成项目的质量计划时,如某过程的输出不能由后续的监视或测量加以验证,则应对这样的过程实施确认,而确认方法至关重要。______不属于过程能力确认方法。
(2009上项管)关于活动资源估算正确的叙述是______。
(2008下监理)网络计划中的虚工作_______(1)。双代号网络计划中的节点表示_______(2)。(1)
(2014上项管)某软件开发项目的需求规格说明书第一次正式发布,命名为《需求规格说明书V1.0》,此后经过两次较小的升级,版本号升至V1.2。此时客户提出一次需求变更,项目组接受了变更,按客户的要求对需求规格说明书进行了较大的改动并通过评审,此时版本号应升
(2013下项管)信息资源管理包括数据资源管理和信息处理管理,组织内部人员访问角色管理______。
(2009上集管)______是国家信息化体系的六大要素。
(2014上项管)以下关于工作分解结构(WBS)的说法中,______是正确的。
(2013下集管)A公司承接了一项信息系统升级任务,用户对文档资料标准化要求比较高并委派固定人员与A公司进行配合,要求在他们现有的信息系统(该系统是A公司建设的)基础上扩充一个审批功能,该公司最适宜采用______。
通过_______不能减少用户计算机被攻击的可能性。
随机试题
自发性蛛网膜下隙出血最常见的原因
下列具体行政处罚种类中,在《动物防疫法》的规定中有,但在《行政处罚法》的规定中没有的是
在公路水运工程专业试验检测项目代码中,表述水运工程专业工程工程材料与制品领域(SYQ)外加剂的凝结时间差参数的是()。
固定资产卡片于固定资产报废清理后保管3年。()
流动比率是一种比速动比率更能评价流动资产总体的变现能力的指标。()
一般情况下,可转换债券的风险()。
全陪和地陪一起到饭店总台领取房间钥匙,由全陪分配住房。()
给市场上所有证券都带来经济损失的系统性风险有()。
已知关系:课程(课程号,课程名),如果要找出课程名中包含2个或2个以上字符的课程,则选择条件子句应该为WHERE课程名LIKE______。
在某园区网中,路由器R1的GE0/1(212.112.8.5/30)与路由器R2的GE0/1(212.112.8.6/30)相连,R2的GE0/2(212.112.8.9/30)与R3的GE0/1(212.112.8.10/30)相连,R3的GE0/2(2
最新回复
(
0
)