阅读下列说明和图，回答问题1至问题5，将解答写在答题纸的对应栏内。【说明】入侵检测系统(IDS)和入侵防护系统(IPS)是两种重要的网络安全防御手段。IDS注重的是网络安全状况的监管，IPS则注重对入侵行为的控制。入侵检测系统常用的两种检测

admin2020-04-30 59

问题阅读下列说明和图，回答问题1至问题5，将解答写在答题纸的对应栏内。
【说明】
入侵检测系统(IDS)和入侵防护系统(IPS)是两种重要的网络安全防御手段。IDS注重的是网络安全状况的监管，IPS则注重对入侵行为的控制。
入侵检测系统常用的两种检测技术是异常检测和误用检测，请问针对图中所描述的网络攻击应该采用哪种检测技术?请简要说明原因。

选项

答案误用检测；该攻击有很明确的攻击特征和模式，适合采用误用检测。

解析异常检测是指根据非正常行为(系统或用户)和使用计算机非正常资源来检测入侵行为。其关键在于建立用户及系统正常行为轮廓(Profile)，检测实际活动以判断是否背离正常轮廓。
误用检测又称为基于特征的检测，基于误用的入侵检测系统通过使用某种模式或者信号标示表示攻击，进而发现同类型的攻击。
显然针对上述攻击，根据SYN分组特征模式，应该采用误用检测来检测攻击。

转载请注明原文地址:https://kaotiyun.com/show/juTZ777K

本试题收录于：信息安全工程师下午应用技术考试题库软考中级分类

信息安全工程师下午应用技术考试

软考中级

相关试题推荐

随机试题

最新回复(0)

信息安全工程师下午应用技术考试

软考中级

(2012上项管)PhilippeKruchten提出的4+1视图模型从______几个方面来描述软件需求。①逻辑视图；②进度视图；③物理视图；④开发视图；⑤数据流视图；⑥场景视图

(2010上集管)某软件开发项目的实际进度已经大幅滞后于计划进度，______能够较为有效地缩短活动工期。

(2005上项管)在计划编制完成后，项目团队认为所制定的进度时间太长，分析表明不能改变工作网络图，但该项目有附加的资源可利用。项目经理采用的最佳方式是______。

(2012上项管)以下关于企业战略的说法，______是正确的。

(2010上项管)某系统集成企业进行业务流程重组，在实施的过程中企业发生了多方面、多层次的变化，假定该企业的实施是成功的，则______不应是该实施所带来的变化。

(2013上集管)根据《软件工程产品质量GB／T16260-2006》，在下列信息系统的设计方案中，主要用于提高系统可靠性的方案是______。

(2009下集管)______是通过对商业信息的搜集、管理和分析，使企业的各级决策者获得知识或洞察力，促使他们做出有利决策的一种技术。

(2012上项管)一家公司需要确定使用为期5年的一种设备的更换策略。已知各年购买设备的价格和各年龄设备的维修价格如表1和表2所示：最优的设备更换策略中，总费用是______。

(2007下项管)为了对计算机信息系统的安全威胁有更全面、更深刻的认识，信息应用系统安全威胁的分类方法一般用______三种“综合分类”方法。

患者男，21岁。右侧肢体抽搐2年，突然昏迷1小时。查体：神志浅昏迷，左侧肢体偏瘫。CT显示右额叶脑内血肿，临床诊断最可能是

A、甲苯达唑B、氯喹C、甲硝唑D、乙胺嗪E、吡喹酮治疗阴道滴虫病的常用药物

不属于物理消毒灭菌的方法是

如图2．4—19所示，挡墙墙背直立、光滑，填土表面水平。填土为中砂，重度γ=18kN／m3，饱和重度γsat=20kN／m3，内摩擦角φ=32°。地下水位距离墙顶3m。作用在墙上的总的水土压力(主动)接近下列哪个选项?

对于已经生效的合同，如果发现合同条款空缺，致使合同难以履行时，下列对于合同的内容确定方法的表述中错误的是(　　)。

信贷资金的运动特征有()。

你隔壁处的科员出差，有外地上访的群众找他，他不在找到了你，上访人说有急事，你如何处理?

Untilrecently,theLouvre,France’siconicmuseumwouldn’thavedreamedofrollingouttheredcarpetforinternationalpartygo

信息安全工程师下午应用技术考试

软考中级

(2012上项管)PhilippeKruchten提出的4+1视图模型从______几个方面来描述软件需求。①逻辑视图；②进度视图；③物理视图；④开发视图；⑤数据流视图；⑥场景视图

(2010上集管)某软件开发项目的实际进度已经大幅滞后于计划进度，______能够较为有效地缩短活动工期。

(2005上项管)在计划编制完成后，项目团队认为所制定的进度时间太长，分析表明不能改变工作网络图，但该项目有附加的资源可利用。项目经理采用的最佳方式是______。

(2012上项管)以下关于企业战略的说法，______是正确的。

(2010上项管)某系统集成企业进行业务流程重组，在实施的过程中企业发生了多方面、多层次的变化，假定该企业的实施是成功的，则______不应是该实施所带来的变化。

(2013上集管)根据《软件工程产品质量GB／T16260-2006》，在下列信息系统的设计方案中，主要用于提高系统可靠性的方案是______。

(2009下集管)______是通过对商业信息的搜集、管理和分析，使企业的各级决策者获得知识或洞察力，促使他们做出有利决策的一种技术。

(2012上项管)一家公司需要确定使用为期5年的一种设备的更换策略。已知各年购买设备的价格和各年龄设备的维修价格如表1和表2所示：最优的设备更换策略中，总费用是______。

(2007下项管)为了对计算机信息系统的安全威胁有更全面、更深刻的认识，信息应用系统安全威胁的分类方法一般用______三种“综合分类”方法。

患者男，21岁。右侧肢体抽搐2年，突然昏迷1小时。查体：神志浅昏迷，左侧肢体偏瘫。CT显示右额叶脑内血肿，临床诊断最可能是

A、甲苯达唑B、氯喹C、甲硝唑D、乙胺嗪E、吡喹酮治疗阴道滴虫病的常用药物

不属于物理消毒灭菌的方法是

如图2．4—19所示，挡墙墙背直立、光滑，填土表面水平。填土为中砂，重度γ=18kN／m3，饱和重度γsat=20kN／m3，内摩擦角φ=32°。地下水位距离墙顶3m。作用在墙上的总的水土压力(主动)接近下列哪个选项?

对于已经生效的合同，如果发现合同条款空缺，致使合同难以履行时，下列对于合同的内容确定方法的表述中错误的是( )。

信贷资金的运动特征有()。

你隔壁处的科员出差，有外地上访的群众找他，他不在找到了你，上访人说有急事，你如何处理?

Untilrecently,theLouvre,France’siconicmuseumwouldn’thavedreamedofrollingouttheredcarpetforinternationalpartygo

对于已经生效的合同，如果发现合同条款空缺，致使合同难以履行时，下列对于合同的内容确定方法的表述中错误的是(　　)。