入侵检测系统如何对所收集的信息进行分析是该系统的一个重要特征。目前主要有两类入侵检测技术：( )。

admin2015-05-22 68

问题入侵检测系统如何对所收集的信息进行分析是该系统的一个重要特征。目前主要有两类入侵检测技术：( )。

选项 A、误用检测和代理检测
B、异常检测和特征检测
C、线路检测和IP检测
D、物理检测和应用检测

答案B

解析入侵检测系统如何对所收集的信息进行分析是该系统的一个重要特征。目前主要有两类入侵检技术：异常检测和特征检测。
异常检测的一个基本假设是入侵者行为异常于正常主体行为。比如，我们能够比较准确地将一个人的日常活动进行模式化。假设某人通常在上午10点登录，阅读邮件，处理数据库，然后在中午休息一会。并且其对文件进行访问时极少出错。如果某天系统检测到同一个人在下午3点登录，使用了编译和调试工具，访问文件时出现了很多错误操作，那么这种行为就有可能值得怀疑。异常检测的主要优点是能够检测到以前所未知的攻击。通过定义正常的行为规则，可以检测出任何的异常行为，不管其是否是威胁模型的一部分。然而，在实际系统中，这种检测未知攻击的特点也往往伴有较高的失误率。异常检测系统在一个高度动态的环境中会受到很大的影响。
特征检测系统从本质上定义了入侵行为模式，这一检测假设入侵者活动可以用一个模式来表示，系统的目标是检测主体活动是否符合这些模式。它可以将已有的入侵方法检查出来，但对新的入侵方法则无能为力，其难点在于如何设计模式既能够表达“入侵”现象又不会将正常的生活包含进来。特征检测系统的主要优点在于它注重于分析审计数据，从而产生较小的失误率。其缺点在于只能检测已知的入侵方法，因为它具有此入侵方法的特征，当新的入侵方法出现时，管理员必须将其模式化并加入到特征数据库中。

转载请注明原文地址:https://kaotiyun.com/show/GlGZ777K

本试题收录于：信息系统项目管理师上午综合知识考试题库软考高级分类

信息系统项目管理师上午综合知识考试

软考高级

相关试题推荐

随机试题

最新回复(0)

入侵检测系统如何对所收集的信息进行分析是该系统的一个重要特征。目前主要有两类入侵检测技术：( )。

信息系统项目管理师上午综合知识考试

软考高级

光纤布线系统的测试指标不包括(26)。

以下①～④是风险管理中的4个活动，其恰当的顺序是(52)。①选择风险管理工具②研究风险处理方法③评估风险处理结果④风险识别、确认和度量

图2-9示意了发送者利用非对称加密算法向接收者传送消息的过程，图中a和b处分别是(46)。

以下关于网络视频会议系统选型原则的描述中，错误的是(35)。

在项目每个阶段结束时进行项目绩效评审是很重要的，评审的目标是(59)。

VLAN中继协议(VTP)用于在大型交换网络中简化VLAN的管理。按照VTP协议，交换机的运行模式分为3种：VTPServer、VTPClient和VTPTransparent。下面关于VTP的协议描述中，错误的是(28)。

以下关于网络关键设备选型的说法中，错误的是(19)。

在进行企业网络的需求分析时，应该首先进行(16)。

关于HDLC协议的帧顺序控制，下列说法中正确的是(12)________________。

下列关于PC机中USB和IEEE一1394接口的叙述，正确的是_______。

清除病原微生物及其他抗原性异物自身免疫性疾病

阴阳学说认为人体的正常状态是（）

胎头径线中最大的是

()是指建设项目筹资经济活动中，当事人在保证合同中约定，债务人不能履行债务时，由保证人承担保证责任。

下列关于工程项目状态报告的说法正确的有()。

Wearenotatallsympathetic______herproposal.

A、Becausesheisyoungerthanthepreviousmanagers.B、Becauseshehasmoreexperience.C、Becausesheissurethatsheismental