在入侵检测技术中，______是根据用户的行为和系统资源的使用状况判断是否存在网络入侵。

admin2011-05-22 70

问题在入侵检测技术中，______是根据用户的行为和系统资源的使用状况判断是否存在网络入侵。

选项 A、滥用检测技术
B、基于知识的检测技术
C、模式匹配检测技术
D、异常检测技术

答案D

解析本题考查入侵检测技术的基础知识。入侵检测系统的检测分析技术主要分为两大类：滥用检测和异常检测。滥用检测技术也称为基于知识的检测技术或模式匹配检测技术。它的前提是假设所有的网络攻击行为和方法都具有一定的模式或特征，如果把以往发现的所有网络攻击的特征总结出来并建立一个入侵信息库，那么入侵检测系统可以将当前捕获到的网络行为特征与入侵信息库中的特征信息相比较，如果匹配，则当前行为就被认定为入侵行为。滥用检测技术首先要定义违背安全策略事件的特征，检测主要判别所搜集到的数据特征是否在所搜集到的入侵模式库中出现。这种方法与大部分杀毒软件所采用的特征码匹配原理类似。常用的滥用检测技术有专家系统、模型推理和状态转换分析等。异常检测技术也称为基于行为的检测技术，是指根据用户的行为和系统资源的使用状况判断是否存在网络入侵。异常检测技术首先假设网络攻击行为是不常见的或是异常的，区别于所有的正常行为。如果能为用户和系统的所有正常行为总结活动规律并建立行为模型，那么入侵检测系统可以将当前捕获到的网络行为与行为模型相对比，若入侵行为偏离了正常的行为轨迹，就可以被检测出来。常用的异常检测技术有概率统计方法和神经网络方法等。

转载请注明原文地址:https://kaotiyun.com/show/hZXZ777K

本试题收录于：电子商务设计师上午基础知识考试题库软考中级分类

电子商务设计师上午基础知识考试

软考中级

相关试题推荐

随机试题

最新回复(0)

在入侵检测技术中，______是根据用户的行为和系统资源的使用状况判断是否存在网络入侵。

电子商务设计师上午基础知识考试

软考中级

某进程有4个页面，页号为0～3，页面变换表及状态位、访问位和修改位的含义如下图所示。若系统给该进程分配了3个存储块，当访问的页面1不在内存时，淘汰表中页号为(26)的页面代价最小。

把网络117．15．32．0／23划分为117．15．32．0／27，则得到的子网是(67)个。每个子网中可使用的主机地址是(68)个。(67)

若事务T1对数据D1已加排它锁，事务T2对数据D2已加共享锁，那么事务T2对数据D1(45)；事务T1对数据D2(46)。(45)

在关系R(A1，A2，A3)和S(A1，A2，A3)上进行关系运算。与该关系表达式等价的是___________。

电子商务交易必须具备抗抵赖性，目的在于防______。

两个公司希望通过Internet　进行安全通信，保证从信息源到目的地之间的数据传输以密文形式出现，而且公司不希望由于在中间节点使用特殊的安全单元而增加开支，最合适的加密方式是(10)，使用的会话密钥算法应该是(11)。

Fornearlytenyears,theUnifiedModelingLanguage(UML)hasbeentheindustrystandardforvisualizing,specifying,constructi

Myfriendwillreturnin____.

DNA损伤后切除修复的说法中错误的是

建设工程项目质量控制系统的建立，为建设工程项目的质量控制提供了()方面的保证。

看涨期权买方行权买入标的物，看跌期权买方行权卖出标的物；如果到期时期权为虚值期权，期权作废，期权买方的权利随之()。

科学管理的中心问题是（）。

“近朱者赤，近墨者黑”，此观点反映了()因素对人的影响。

社会主义的人权最首要的是()。

EasterlinseemstosuggestthatAccordingtothepassage,wecantellthat

嵌入式应用程序经过交叉工具链生成映像文件之后，需要下载到_【77】进行调试。调试完毕后映像文件必须由专用工具烧写到ROM中去，这种烧写工具俗称_【78】。

在入侵检测技术中，______是根据用户的行为和系统资源的使用状况判断是否存在网络入侵。

电子商务设计师上午基础知识考试

软考中级

某进程有4个页面，页号为0～3，页面变换表及状态位、访问位和修改位的含义如下图所示。若系统给该进程分配了3个存储块，当访问的页面1不在内存时，淘汰表中页号为(26)的页面代价最小。

把网络117．15．32．0／23划分为117．15．32．0／27，则得到的子网是(67)个。每个子网中可使用的主机地址是(68)个。(67)

若事务T1对数据D1已加排它锁，事务T2对数据D2已加共享锁，那么事务T2对数据D1(45)；事务T1对数据D2(46)。(45)

在关系R(A1，A2，A3)和S(A1，A2，A3)上进行关系运算。与该关系表达式等价的是___________。

电子商务交易必须具备抗抵赖性，目的在于防______。

两个公司希望通过Internet 进行安全通信，保证从信息源到目的地之间的数据传输以密文形式出现，而且公司不希望由于在中间节点使用特殊的安全单元而增加开支，最合适的加密方式是(10)，使用的会话密钥算法应该是(11)。

Fornearlytenyears,theUnifiedModelingLanguage(UML)hasbeentheindustrystandardforvisualizing,specifying,constructi

Myfriendwillreturnin____.

DNA损伤后切除修复的说法中错误的是

建设工程项目质量控制系统的建立，为建设工程项目的质量控制提供了()方面的保证。

看涨期权买方行权买入标的物，看跌期权买方行权卖出标的物；如果到期时期权为虚值期权，期权作废，期权买方的权利随之()。

科学管理的中心问题是（）。

“近朱者赤，近墨者黑”，此观点反映了()因素对人的影响。

社会主义的人权最首要的是()。

EasterlinseemstosuggestthatAccordingtothepassage,wecantellthat

嵌入式应用程序经过交叉工具链生成映像文件之后，需要下载到___________【77】进行调试。调试完毕后映像文件必须由专用工具烧写到ROM中去，这种烧写工具俗称___________【78】。

两个公司希望通过Internet　进行安全通信，保证从信息源到目的地之间的数据传输以密文形式出现，而且公司不希望由于在中间节点使用特殊的安全单元而增加开支，最合适的加密方式是(10)，使用的会话密钥算法应该是(11)。

嵌入式应用程序经过交叉工具链生成映像文件之后，需要下载到_【77】进行调试。调试完毕后映像文件必须由专用工具烧写到ROM中去，这种烧写工具俗称_【78】。