在入侵检测技术中，______是根据用户的行为和系统资源的使用状况判断是否存在网络入侵。

admin2011-05-22 60

问题在入侵检测技术中，______是根据用户的行为和系统资源的使用状况判断是否存在网络入侵。

选项 A、滥用检测技术
B、基于知识的检测技术
C、模式匹配检测技术
D、异常检测技术

答案D

解析本题考查入侵检测技术的基础知识。入侵检测系统的检测分析技术主要分为两大类：滥用检测和异常检测。滥用检测技术也称为基于知识的检测技术或模式匹配检测技术。它的前提是假设所有的网络攻击行为和方法都具有一定的模式或特征，如果把以往发现的所有网络攻击的特征总结出来并建立一个入侵信息库，那么入侵检测系统可以将当前捕获到的网络行为特征与入侵信息库中的特征信息相比较，如果匹配，则当前行为就被认定为入侵行为。滥用检测技术首先要定义违背安全策略事件的特征，检测主要判别所搜集到的数据特征是否在所搜集到的入侵模式库中出现。这种方法与大部分杀毒软件所采用的特征码匹配原理类似。常用的滥用检测技术有专家系统、模型推理和状态转换分析等。异常检测技术也称为基于行为的检测技术，是指根据用户的行为和系统资源的使用状况判断是否存在网络入侵。异常检测技术首先假设网络攻击行为是不常见的或是异常的，区别于所有的正常行为。如果能为用户和系统的所有正常行为总结活动规律并建立行为模型，那么入侵检测系统可以将当前捕获到的网络行为与行为模型相对比，若入侵行为偏离了正常的行为轨迹，就可以被检测出来。常用的异常检测技术有概率统计方法和神经网络方法等。

转载请注明原文地址:https://kaotiyun.com/show/hZXZ777K

本试题收录于：电子商务设计师上午基础知识考试题库软考中级分类

电子商务设计师上午基础知识考试

软考中级

相关试题推荐

随机试题

最新回复(0)

在入侵检测技术中，______是根据用户的行为和系统资源的使用状况判断是否存在网络入侵。

电子商务设计师上午基础知识考试

软考中级

对象关系数据库中，员工(工号，姓名，性别，联系电话)表中的联系电话为多值属性，则员工属于(62)，在SQL99标准中可以使用(63)来实现。（63）

某企业的信息系统管理数据库中的员工关系模式为Emp(员工号，姓名，部门号，岗位，联系地址，薪资)，函数依赖集F={员工号→(姓名，部门号，岗位，联系地址)，岗位→薪资}。Emp关系的主键为(45)，函数依赖集F(46)。(46)

原码表示法和补码表示法是计算机中用于表示数据的两种编码方式，在计算机系统中常采用补码来表示和运算数据，原因是采用补码可以______。

某系统的进程状态转换如图5-3所示，图中1、2、3和4分别表示引起状态转换的不同原因，原因4表示(13)；一个进程状态转换会引起另一个进程状态转换的是(14)。

按制定软件工程标准的不同层次和适用范围，软件工程标准可分为5级，(6)制定的是国际标准，(7)是行业标准。GB1256-89对程序流程图等做了明确、具体的规定，这种标准程序流程图的特点有(8)、(9)和(10)。

Consumption　of　the　total　life-cycle　effort　in　software　maintenance　is(71)that　in　software　development．

Rapidadvancesincomputerandcommunicationtechnologieshaveresultedinthe(71)mergerofthesetwofields.Thelineshaveblu

A()translatesacompmerprogramwritteninahuman—readablecomputerlanguageintoaformthatacompmercanexecute．

当事物处在量变状态时()。

对十二指肠球部溃疡症状的描述，下列叙述是正确的是：()

任何原因的损害均可引起面神经传导阻滞与瓦勒变性，依其程度由轻到重可分为

多品种少批量配送常见设备配置有()。

关于职业责任，下列说法中正确的是()

合理情绪想象技术不包括()。

在运行宏的过程中，宏不能修改的是()。

Haveyoueverwonderedatthewaycertainpeople【B1】thebestinothers?We’veallknownthem—chiefexecutives,【B2】

在入侵检测技术中，______是根据用户的行为和系统资源的使用状况判断是否存在网络入侵。

电子商务设计师上午基础知识考试

软考中级

对象关系数据库中，员工(工号，姓名，性别，联系电话)表中的联系电话为多值属性，则员工属于(62)，在SQL99标准中可以使用(63)来实现。（63）

某企业的信息系统管理数据库中的员工关系模式为Emp(员工号，姓名，部门号，岗位，联系地址，薪资)，函数依赖集F={员工号→(姓名，部门号，岗位，联系地址)，岗位→薪资}。Emp关系的主键为(45)，函数依赖集F(46)。(46)

原码表示法和补码表示法是计算机中用于表示数据的两种编码方式，在计算机系统中常采用补码来表示和运算数据，原因是采用补码可以______。

某系统的进程状态转换如图5-3所示，图中1、2、3和4分别表示引起状态转换的不同原因，原因4表示(13)；一个进程状态转换会引起另一个进程状态转换的是(14)。

按制定软件工程标准的不同层次和适用范围，软件工程标准可分为5级，(6)制定的是国际标准，(7)是行业标准。GB1256-89对程序流程图等做了明确、具体的规定，这种标准程序流程图的特点有(8)、(9)和(10)。

Consumption of the total life-cycle effort in software maintenance is(71)that in software development．

Rapidadvancesincomputerandcommunicationtechnologieshaveresultedinthe(71)mergerofthesetwofields.Thelineshaveblu

A()translatesacompmerprogramwritteninahuman—readablecomputerlanguageintoaformthatacompmercanexecute．

当事物处在量变状态时()。

对十二指肠球部溃疡症状的描述，下列叙述是正确的是：()

任何原因的损害均可引起面神经传导阻滞与瓦勒变性，依其程度由轻到重可分为

多品种少批量配送常见设备配置有()。

关于职业责任，下列说法中正确的是()

合理情绪想象技术不包括()。

在运行宏的过程中，宏不能修改的是()。

Haveyoueverwonderedatthewaycertainpeople【B1】______thebestinothers?We’veallknownthem—chiefexecutives,【B2】______

Consumption　of　the　total　life-cycle　effort　in　software　maintenance　is(71)that　in　software　development．

Haveyoueverwonderedatthewaycertainpeople【B1】thebestinothers?We’veallknownthem—chiefexecutives,【B2】