首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
阅读下列说明和图,回答问题1至问题5,将解答写在答题纸的对应栏内。 【说明】 入侵检测系统(IDS)和入侵防护系统(IPS)是两种重要的网络安全防御手段。IDS注重的是网络安全状况的监管,IPS则注重对入侵行为的控制。 入侵检测系统常用的两种检测
阅读下列说明和图,回答问题1至问题5,将解答写在答题纸的对应栏内。 【说明】 入侵检测系统(IDS)和入侵防护系统(IPS)是两种重要的网络安全防御手段。IDS注重的是网络安全状况的监管,IPS则注重对入侵行为的控制。 入侵检测系统常用的两种检测
admin
2020-04-30
27
问题
阅读下列说明和图,回答问题1至问题5,将解答写在答题纸的对应栏内。
【说明】
入侵检测系统(IDS)和入侵防护系统(IPS)是两种重要的网络安全防御手段。IDS注重的是网络安全状况的监管,IPS则注重对入侵行为的控制。
入侵检测系统常用的两种检测技术是异常检测和误用检测,请问针对图中所描述的网络攻击应该采用哪种检测技术?请简要说明原因。
选项
答案
误用检测;该攻击有很明确的攻击特征和模式,适合采用误用检测。
解析
异常检测是指根据非正常行为(系统或用户)和使用计算机非正常资源来检测入侵行为。其关键在于建立用户及系统正常行为轮廓(Profile),检测实际活动以判断是否背离正常轮廓。
误用检测又称为基于特征的检测,基于误用的入侵检测系统通过使用某种模式或者信号标示表示攻击,进而发现同类型的攻击。
显然针对上述攻击,根据SYN分组特征模式,应该采用误用检测来检测攻击。
转载请注明原文地址:https://kaotiyun.com/show/juTZ777K
本试题收录于:
信息安全工程师下午应用技术考试题库软考中级分类
0
信息安全工程师下午应用技术考试
软考中级
相关试题推荐
(2009下项管)一般而言,项目的范围确定后,项目的三个基本目标是______。
(2009下系管)下面说法不是项目基本特征的是______。
(2011上项管)围绕大型项目的目标管理,下列说法不正确的是______。
(2009下项管)以下有关行业集中度的说法,错误的是______。
(2014下集管)某负责人在编制项目的《详细可行性研究报告》时,列出的提纲如下,按照详细可行性研究报告内容要求,该报告中缺少的内容______。①项目概述;②需求确定;③现有资源、设施情况分析;④设计(初步)技术方法;⑤投资估算和资金筹措计划;⑥项目组织
(2009下项管)下列选项中,项目经理进行成本估算时不需要考虑的因素是______。
(2012上项管)根据《软件文档管理指南GB/T16680-1996》规定,文档策略是由上级(资深)管理者准备并支持的,对下级开发单位或开发人员提供指导。支持有效文档策略的基本条件中不包括______。
(2007下项管)为了对计算机信息系统的安全威胁有更全面、更深刻的认识,信息应用系统安全威胁的分类方法一般用______三种“综合分类”方法。
为了保障数据的存储和传输安全,需要对一些重要数据进行加密。由于对称密码算法(1),所以特别适合对大量的数据进行加密。国际数据加密算法IDEA的密钥长度是(2)位。(1)
随机试题
下列现象中,不会造成管道输送效率降低的是()。
垄断利润指垄断资本家凭借其在生产和流通中的垄断地位而获得的()
ACEI在下列哪些病人不宜使用
患者女性,65岁,急性右上腹剧烈疼痛2天,伴发热、白细胞增高。超声检查示:胆囊大约10cm×4cm,胆囊壁厚0.4cm,轮廓线模糊,胆囊腔内有密集、细小斑点,胆囊区触痛明显。其最可能的诊断是
对于念珠菌性阴道炎的诱发因素,下列哪项应除外
下列有关孙子故园描述正确的是()
如下图所示,在Excel窗口中编辑的是用户应缴电费统计表。现要求先用公式计算出一月份电费后,再使用复制公式法得到二、三月份的电费,则C3单元格的计算公式是()
假设用12个二进制位表示数据。它能表示的最大无符号整数为(3);若采用原码,它能表示的最小负整数为(4)。
ThemostfamouspainterinVictoria’shistoryisEmilyCarr.Whenshewasachild,shediscoveredthatwalkinginthewoods【C1】_
WhenMomandDadGrowOld[A]Theprospectoftalkingtoincreasinglyfragileparentsabouttheirfuturecanbe"oneofthemost
最新回复
(
0
)
