在入侵检测技术中，______是根据用户的行为和系统资源的使用状况判断是否存在网络入侵。

admin2011-05-22 48

问题在入侵检测技术中，______是根据用户的行为和系统资源的使用状况判断是否存在网络入侵。

选项 A、滥用检测技术
B、基于知识的检测技术
C、模式匹配检测技术
D、异常检测技术

答案D

解析本题考查入侵检测技术的基础知识。入侵检测系统的检测分析技术主要分为两大类：滥用检测和异常检测。滥用检测技术也称为基于知识的检测技术或模式匹配检测技术。它的前提是假设所有的网络攻击行为和方法都具有一定的模式或特征，如果把以往发现的所有网络攻击的特征总结出来并建立一个入侵信息库，那么入侵检测系统可以将当前捕获到的网络行为特征与入侵信息库中的特征信息相比较，如果匹配，则当前行为就被认定为入侵行为。滥用检测技术首先要定义违背安全策略事件的特征，检测主要判别所搜集到的数据特征是否在所搜集到的入侵模式库中出现。这种方法与大部分杀毒软件所采用的特征码匹配原理类似。常用的滥用检测技术有专家系统、模型推理和状态转换分析等。异常检测技术也称为基于行为的检测技术，是指根据用户的行为和系统资源的使用状况判断是否存在网络入侵。异常检测技术首先假设网络攻击行为是不常见的或是异常的，区别于所有的正常行为。如果能为用户和系统的所有正常行为总结活动规律并建立行为模型，那么入侵检测系统可以将当前捕获到的网络行为与行为模型相对比，若入侵行为偏离了正常的行为轨迹，就可以被检测出来。常用的异常检测技术有概率统计方法和神经网络方法等。

转载请注明原文地址:https://kaotiyun.com/show/hZXZ777K

本试题收录于：电子商务设计师上午基础知识考试题库软考中级分类

电子商务设计师上午基础知识考试

软考中级

相关试题推荐

随机试题

最新回复(0)

在入侵检测技术中，______是根据用户的行为和系统资源的使用状况判断是否存在网络入侵。

电子商务设计师上午基础知识考试

软考中级

并发执行的三个事务T1、T2和T3，事务T1对数据D1加了共享锁，事务T2、T3分别对数据D2、D3加了排他锁，之后事务T1对数据(36)，事务T2对数据(37)。(36)

在采用结构化开发方法进行软件开发时，设计阶段接口设计主要依据需求分析阶段的(17)，接口设计的任务主要是(18)。(18)

以下关于VLAN的叙述中，属于其优点的是(67)。

关系数据库是(28)的集合，其结构是由关系模式定义的。

有限状态自动机可用5元组(VT，Q，δ，q0，Qf)来描述，它可对应于(28)。设有一有限状态自动机M的定义如下：VT＝{0，1}，Q＝{q0，q1，q2)δ定义为：δ(q0，0)=q1δ(q1，0)=q2δ(q2，

某系统的进程状态转换如图5-3所示，图中1、2、3和4分别表示引起状态转换的不同原因，原因4表示(13)；一个进程状态转换会引起另一个进程状态转换的是(14)。

以下不属于中间件技术的是(2)。

Wecanusethewordprocessorto(74)yourdocuments.

Microsoft.NET平台主要包括两个内核，即通用语言运行时(CommonLanguageRuntime，简称CLR)和()。

肾结核最具有特征的临床表现是

A．黄连、黄芩、干姜B．黄芩、黄柏、附子C．蜀椒、细辛、肉桂D．人参、半夏、生姜E．干姜、黄连、当归

代表政府进行公路工程质量监督的机构是()。

投射效应是指以己度人，认为自己具有某种特性，他人也一定会有与自己相同的特性，把自己的感情、意志、特性投射到他人身上并强加于人的一种认知障碍。根据上述定义，下列描述不属于投射效应的是()。

卡特尔用因素分析方法提出的人格特质理论将人格分成几层，不包括()

标题党的表现、成因与危害。(浙江大学2016年研)

计算x2ydx＋(x2＋y2)dy＋(x＋y＋z)dz，其中L为x2＋y2＋z2＝11，z＝x2＋y2＋1的交线，从z轴正向往负向看，L是逆时针的。

Wemustlearntosentencesandtoanalyzethegrammarofourtext,forthereisnotothegrammarofpoetry,tothene

Volcanicfireandglacialicearenaturalenemies.Eruptionsatglaciatedvolcanoestypicallydestroyicefields,astheydidin

在入侵检测技术中，______是根据用户的行为和系统资源的使用状况判断是否存在网络入侵。

电子商务设计师上午基础知识考试

软考中级

并发执行的三个事务T1、T2和T3，事务T1对数据D1加了共享锁，事务T2、T3分别对数据D2、D3加了排他锁，之后事务T1对数据(36)，事务T2对数据(37)。(36)

在采用结构化开发方法进行软件开发时，设计阶段接口设计主要依据需求分析阶段的(17)，接口设计的任务主要是(18)。(18)

以下关于VLAN的叙述中，属于其优点的是(67)。

关系数据库是(28)的集合，其结构是由关系模式定义的。

有限状态自动机可用5元组(VT，Q，δ，q0，Qf)来描述，它可对应于(28)。设有一有限状态自动机M的定义如下：VT＝{0，1}，Q＝{q0，q1，q2)δ定义为：δ(q0，0)=q1δ(q1，0)=q2δ(q2，

某系统的进程状态转换如图5-3所示，图中1、2、3和4分别表示引起状态转换的不同原因，原因4表示(13)；一个进程状态转换会引起另一个进程状态转换的是(14)。

以下不属于中间件技术的是(2)。

Wecanusethewordprocessorto(74)yourdocuments.

Microsoft.NET平台主要包括两个内核，即通用语言运行时(CommonLanguageRuntime，简称CLR)和()。

肾结核最具有特征的临床表现是

A．黄连、黄芩、干姜B．黄芩、黄柏、附子C．蜀椒、细辛、肉桂D．人参、半夏、生姜E．干姜、黄连、当归

代表政府进行公路工程质量监督的机构是()。

投射效应是指以己度人，认为自己具有某种特性，他人也一定会有与自己相同的特性，把自己的感情、意志、特性投射到他人身上并强加于人的一种认知障碍。根据上述定义，下列描述不属于投射效应的是()。

卡特尔用因素分析方法提出的人格特质理论将人格分成几层，不包括()

标题党的表现、成因与危害。(浙江大学2016年研)

计算x2ydx＋(x2＋y2)dy＋(x＋y＋z)dz，其中L为x2＋y2＋z2＝11，z＝x2＋y2＋1的交线，从z轴正向往负向看，L是逆时针的。

Wemustlearnto______sentencesandtoanalyzethegrammarofourtext,forthereisno______tothegrammarofpoetry,tothene

Volcanicfireandglacialicearenaturalenemies.Eruptionsatglaciatedvolcanoestypicallydestroyicefields,astheydidin

Wemustlearntosentencesandtoanalyzethegrammarofourtext,forthereisnotothegrammarofpoetry,tothene