在入侵检测技术中，______是根据用户的行为和系统资源的使用状况判断是否存在网络入侵。

admin2011-05-22 82

问题在入侵检测技术中，______是根据用户的行为和系统资源的使用状况判断是否存在网络入侵。

选项 A、滥用检测技术
B、基于知识的检测技术
C、模式匹配检测技术
D、异常检测技术

答案D

解析本题考查入侵检测技术的基础知识。入侵检测系统的检测分析技术主要分为两大类：滥用检测和异常检测。滥用检测技术也称为基于知识的检测技术或模式匹配检测技术。它的前提是假设所有的网络攻击行为和方法都具有一定的模式或特征，如果把以往发现的所有网络攻击的特征总结出来并建立一个入侵信息库，那么入侵检测系统可以将当前捕获到的网络行为特征与入侵信息库中的特征信息相比较，如果匹配，则当前行为就被认定为入侵行为。滥用检测技术首先要定义违背安全策略事件的特征，检测主要判别所搜集到的数据特征是否在所搜集到的入侵模式库中出现。这种方法与大部分杀毒软件所采用的特征码匹配原理类似。常用的滥用检测技术有专家系统、模型推理和状态转换分析等。异常检测技术也称为基于行为的检测技术，是指根据用户的行为和系统资源的使用状况判断是否存在网络入侵。异常检测技术首先假设网络攻击行为是不常见的或是异常的，区别于所有的正常行为。如果能为用户和系统的所有正常行为总结活动规律并建立行为模型，那么入侵检测系统可以将当前捕获到的网络行为与行为模型相对比，若入侵行为偏离了正常的行为轨迹，就可以被检测出来。常用的异常检测技术有概率统计方法和神经网络方法等。

转载请注明原文地址:https://kaotiyun.com/show/hZXZ777K

本试题收录于：电子商务设计师上午基础知识考试题库软考中级分类

电子商务设计师上午基础知识考试

软考中级

相关试题推荐

随机试题

最新回复(0)

在入侵检测技术中，______是根据用户的行为和系统资源的使用状况判断是否存在网络入侵。

电子商务设计师上午基础知识考试

软考中级

某企业的信息系统管理数据库中的员工关系模式为Emp(员工号，姓名，部门号，岗位，联系地址，薪资)，函数依赖集F={员工号→(姓名，部门号，岗位，联系地址)，岗位→薪资}。Emp关系的主键为(45)，函数依赖集F(46)。(46)

将数据库对象的操作权限授予用户，属于安全控制机制中的(50)。

操作数所处的位置，可以决定指令的寻址方式。操作数包含在指令中，寻址方式为(6)；操作数在寄存器中，寻址方式为(7)；操作数的地址在寄存器中，寻址方式为(8)。

在UML提供的图中，可以采用(9)对逻辑数据库模式建模；(10)用于接口、类和协作的行为建模，并强调对象行为的时间顺序：(11)用于系统的功能建模，并强调对象的控制流。

NAC’s(Network　Access　Control)role　is　to　restrict　network　access　to　only　compliant　endpoints　and(66)users.　However,　NAC　is　not　a

Rapidadvancesincomputerandcommunicationtechnologieshaveresultedinthe(71)mergerofthesetwofields.Thelineshaveblu

软化切制后暴晒会使鞣质氧化聚合而泛红的药材是

转移定价过程中，当跨国公司要把产品销往高关税国家的分公司时，应该()

对资本主义私有制的改造，马克思和恩格斯曾经设想过暴力没收、和平赎买两种形式，而和平赎买的必要性在于()

不属于臂丛的神经为

患者久病，畏寒喜暖，形寒肢冷，面色咣白，蜷卧神疲，小便清长，下利清谷，偶见小腿浮肿，按之凹陷如泥，舌淡脉迟。其病机是()

下列词语中没有错别字的一组是()。

项目法人一般不得直接指定分包人，项目法人可直接指定分包人的情况有()。

数据库系统是实现有组织地、动态地存储大量___数据，支持多用户访问的计算机软件、和数据资源组成的系统。

学校德育的基本方法就是榜样教育法。()

在入侵检测技术中，______是根据用户的行为和系统资源的使用状况判断是否存在网络入侵。

电子商务设计师上午基础知识考试

软考中级

某企业的信息系统管理数据库中的员工关系模式为Emp(员工号，姓名，部门号，岗位，联系地址，薪资)，函数依赖集F={员工号→(姓名，部门号，岗位，联系地址)，岗位→薪资}。Emp关系的主键为(45)，函数依赖集F(46)。(46)

将数据库对象的操作权限授予用户，属于安全控制机制中的(50)。

操作数所处的位置，可以决定指令的寻址方式。操作数包含在指令中，寻址方式为(6)；操作数在寄存器中，寻址方式为(7)；操作数的地址在寄存器中，寻址方式为(8)。

在UML提供的图中，可以采用(9)对逻辑数据库模式建模；(10)用于接口、类和协作的行为建模，并强调对象行为的时间顺序：(11)用于系统的功能建模，并强调对象的控制流。

1SO 9000系列标准和软件成熟度模型CMM都着眼于质量和过程管理。ISO 9000系列标准的主导思想是：(1)强调质量(19)；(2)使影响产品质量的全部因素始终处于(20)状态；(3)要求证实企业具有持续提供符合要求产品的(21)；(4)强调质量管理

NAC’s(Network Access Control)role is to restrict network access to only compliant endpoints and(66)users. However, NAC is not a

Rapidadvancesincomputerandcommunicationtechnologieshaveresultedinthe(71)mergerofthesetwofields.Thelineshaveblu

软化切制后暴晒会使鞣质氧化聚合而泛红的药材是

转移定价过程中，当跨国公司要把产品销往高关税国家的分公司时，应该()

对资本主义私有制的改造，马克思和恩格斯曾经设想过暴力没收、和平赎买两种形式，而和平赎买的必要性在于()

不属于臂丛的神经为

患者久病，畏寒喜暖，形寒肢冷，面色咣白，蜷卧神疲，小便清长，下利清谷，偶见小腿浮肿，按之凹陷如泥，舌淡脉迟。其病机是()

下列词语中没有错别字的一组是()。

项目法人一般不得直接指定分包人，项目法人可直接指定分包人的情况有()。

数据库系统是实现有组织地、动态地存储大量___________数据，支持多用户访问的计算机软件、________和数据资源组成的系统。

学校德育的基本方法就是榜样教育法。()

NAC’s(Network　Access　Control)role　is　to　restrict　network　access　to　only　compliant　endpoints　and(66)users.　However,　NAC　is　not　a　

数据库系统是实现有组织地、动态地存储大量___数据，支持多用户访问的计算机软件、和数据资源组成的系统。