入侵检测系统如何对所收集的信息进行分析是该系统的一个重要特征。目前主要有两类入侵检测技术：( )。

admin2015-05-22 46

问题入侵检测系统如何对所收集的信息进行分析是该系统的一个重要特征。目前主要有两类入侵检测技术：( )。

选项 A、误用检测和代理检测
B、异常检测和特征检测
C、线路检测和IP检测
D、物理检测和应用检测

答案B

解析入侵检测系统如何对所收集的信息进行分析是该系统的一个重要特征。目前主要有两类入侵检技术：异常检测和特征检测。
异常检测的一个基本假设是入侵者行为异常于正常主体行为。比如，我们能够比较准确地将一个人的日常活动进行模式化。假设某人通常在上午10点登录，阅读邮件，处理数据库，然后在中午休息一会。并且其对文件进行访问时极少出错。如果某天系统检测到同一个人在下午3点登录，使用了编译和调试工具，访问文件时出现了很多错误操作，那么这种行为就有可能值得怀疑。异常检测的主要优点是能够检测到以前所未知的攻击。通过定义正常的行为规则，可以检测出任何的异常行为，不管其是否是威胁模型的一部分。然而，在实际系统中，这种检测未知攻击的特点也往往伴有较高的失误率。异常检测系统在一个高度动态的环境中会受到很大的影响。
特征检测系统从本质上定义了入侵行为模式，这一检测假设入侵者活动可以用一个模式来表示，系统的目标是检测主体活动是否符合这些模式。它可以将已有的入侵方法检查出来，但对新的入侵方法则无能为力，其难点在于如何设计模式既能够表达“入侵”现象又不会将正常的生活包含进来。特征检测系统的主要优点在于它注重于分析审计数据，从而产生较小的失误率。其缺点在于只能检测已知的入侵方法，因为它具有此入侵方法的特征，当新的入侵方法出现时，管理员必须将其模式化并加入到特征数据库中。

转载请注明原文地址:https://kaotiyun.com/show/GlGZ777K

本试题收录于：信息系统项目管理师上午综合知识考试题库软考高级分类

信息系统项目管理师上午综合知识考试

软考高级

相关试题推荐

随机试题

最新回复(0)

入侵检测系统如何对所收集的信息进行分析是该系统的一个重要特征。目前主要有两类入侵检测技术：( )。

信息系统项目管理师上午综合知识考试

软考高级

在银行、金融等领域的网络建设中，通常选用(32)组建成磁盘阵列。

文档是网络工程规划、设计、实施、运维中的必备资料。以下选项中，我国软件行业首个具有自主知识产权的国际标准是，(62)。

以下关于入侵防御系统(IPS)的描述中，错误的是(40)。

在距离矢量路由协议中，防止路由循环的技术是(12)。

下面关于校验方法的叙述，(3)是正确的。

建立PPP连接以后，发送方会发出一个提问消息(ChallengeMessage)，接收方根据提问消息计算一个散列值。(42)协议采用这种方式进行用户认证。

TDM和FDM是实现多路复用的基本技术，有关两种技术叙述正确的是______。A．TDM和FDM都既可用于数字传输，也可用于模拟传输B．TDM只能用于模拟传输，FDM只能用于数字传输C．TDM更浪费介质带宽，FDM可更有效利用介质带宽D．TDM可增

Windows操作系统在图形用户界面处理方面采用的核心架构风格是(1)风格。Java语言宣传的“一次编写，到处运行”的特性，从架构风格上看符合(2)风格的特点。(1)

建筑物综合布线系统中的垂直子系统是指______。

乙型肝炎病毒属嗜肝__________病毒科。

简述消化系统的功能。

患者，女，30岁。开口受限1年。既往有关节弹晌史。临床检查见开口度1指半，开口型左偏。首先应进行下列哪项检查

决定经济增长的基本因素包括()。

我国的股票发行实行注册制并配之以发行审核制度和保荐制度。(　　)

以下不是行政法的基本原则的是()。

目前PC机并行接口遵循的标准——IEEE　1284标准定义了5种数据传输方式：半字节、字节、兼容　Centronics　方式、EPP、ECP，其中，数据传输速度最快的两种方式是EPP和【　　】。

Whatdidthewomanplantodo?

Theamazingsuccessofhumansasa【1】istheresultoftheevolutionarydevelopmentofourbrainswhichhasled,amongotherthin

入侵检测系统如何对所收集的信息进行分析是该系统的一个重要特征。目前主要有两类入侵检测技术：( )。

信息系统项目管理师上午综合知识考试

软考高级

在银行、金融等领域的网络建设中，通常选用(32)组建成磁盘阵列。

文档是网络工程规划、设计、实施、运维中的必备资料。以下选项中，我国软件行业首个具有自主知识产权的国际标准是，(62)。

以下关于入侵防御系统(IPS)的描述中，错误的是(40)。

在距离矢量路由协议中，防止路由循环的技术是(12)。

下面关于校验方法的叙述，(3)是正确的。

建立PPP连接以后，发送方会发出一个提问消息(ChallengeMessage)，接收方根据提问消息计算一个散列值。(42)协议采用这种方式进行用户认证。

TDM和FDM是实现多路复用的基本技术，有关两种技术叙述正确的是______。A．TDM和FDM都既可用于数字传输，也可用于模拟传输B．TDM只能用于模拟传输，FDM只能用于数字传输C．TDM更浪费介质带宽，FDM可更有效利用介质带宽D．TDM可增

Windows操作系统在图形用户界面处理方面采用的核心架构风格是(1)风格。Java语言宣传的“一次编写，到处运行”的特性，从架构风格上看符合(2)风格的特点。(1)

建筑物综合布线系统中的垂直子系统是指______。

乙型肝炎病毒属嗜肝__________病毒科。

简述消化系统的功能。

患者，女，30岁。开口受限1年。既往有关节弹晌史。临床检查见开口度1指半，开口型左偏。首先应进行下列哪项检查

决定经济增长的基本因素包括()。

我国的股票发行实行注册制并配之以发行审核制度和保荐制度。( )

以下不是行政法的基本原则的是()。

目前PC机并行接口遵循的标准——IEEE 1284标准定义了5种数据传输方式：半字节、字节、兼容 Centronics 方式、EPP、ECP，其中，数据传输速度最快的两种方式是EPP和【 】。

Whatdidthewomanplantodo?

Theamazingsuccessofhumansasa【1】istheresultoftheevolutionarydevelopmentofourbrainswhichhasled,amongotherthin

我国的股票发行实行注册制并配之以发行审核制度和保荐制度。(　　)

目前PC机并行接口遵循的标准——IEEE　1284标准定义了5种数据传输方式：半字节、字节、兼容　Centronics　方式、EPP、ECP，其中，数据传输速度最快的两种方式是EPP和【　　】。