阅读下列说明和图，回答问题1至问题5，将解答写在答题纸的对应栏内。【说明】入侵检测系统(IDS)和入侵防护系统(IPS)是两种重要的网络安全防御手段。IDS注重的是网络安全状况的监管，IPS则注重对入侵行为的控制。入侵检测系统常用的两种检测

admin2020-04-30 35

问题阅读下列说明和图，回答问题1至问题5，将解答写在答题纸的对应栏内。
【说明】
入侵检测系统(IDS)和入侵防护系统(IPS)是两种重要的网络安全防御手段。IDS注重的是网络安全状况的监管，IPS则注重对入侵行为的控制。
入侵检测系统常用的两种检测技术是异常检测和误用检测，请问针对图中所描述的网络攻击应该采用哪种检测技术?请简要说明原因。

选项

答案误用检测；该攻击有很明确的攻击特征和模式，适合采用误用检测。

解析异常检测是指根据非正常行为(系统或用户)和使用计算机非正常资源来检测入侵行为。其关键在于建立用户及系统正常行为轮廓(Profile)，检测实际活动以判断是否背离正常轮廓。
误用检测又称为基于特征的检测，基于误用的入侵检测系统通过使用某种模式或者信号标示表示攻击，进而发现同类型的攻击。
显然针对上述攻击，根据SYN分组特征模式，应该采用误用检测来检测攻击。

转载请注明原文地址:https://kaotiyun.com/show/juTZ777K

本试题收录于：信息安全工程师下午应用技术考试题库软考中级分类

信息安全工程师下午应用技术考试

软考中级

相关试题推荐

随机试题

最新回复(0)

信息安全工程师下午应用技术考试

软考中级

(2013下集管)在进度控制中使用假设情景分析的目的是______。

(2014上项管)绩效评价主要采用成本效益分析法、比较法、因素分析法、最低成本法、公众评判法等方法。下列叙述中属于成本效益分析法的是______。

(2012上项管)以下关于企业战略的说法，______是正确的。

(2008下项管)根据《计算机软件质量保证计划规范GB／T12504-1990》规定，______是指在软件开发周期中的一个给定阶段的产品是否达到在上一阶段确立的需求的过程。

(2011上集管)软件设计包括软件架构设计和软件详细设计。架构设计属于高层设计，主要描述软件的结构和组织，标识各种不同的组件。由此可知，在信息系统开发中，______属于软件架构设计师要完成的主要任务之一。

(2010下架构)在客户机／服务器系统开发中，采用______时，应将数据层和数据处理层放置于服务器，应用逻辑层、表示逻辑层和表示层放置于客户机。

(2009上项管)以下不具有“完成一开始”关系的两个活动是______。

(2005下项管)为了保障数据的存储和传输安全，需要对一些重要数据进行加密。由于对称密码算法(1)，所以特别适合对大量的数据进行加密。国际数据加密算法IDEA的密钥长度是(2)位。(1)

设y1(x)，y2(x)是二阶常系数线性微分方程yˊˊ+pyˊ+qy=0的两个线性无关的解，则它的通解为【】注：c1，c2为任意常数．

参与脂肪酸β氧化的酶有

天麻与僵蚕的共同功效是

该公司的筹资方式是：()。该公司对房地产租赁企业、建筑公司的收购行为属于()。

中国古代有“厌讼”传统，老百姓万不得已才打官司。但随着经济社会发展，我国司法领域却出现了诉讼案件激增的现象。对此，下列哪一说法是错误的?(2016年卷一6题)

社会策划模式一方面强调过程的理性化，另一方面强调()。

幼儿园课程内容选择的基本原则有()

甲、乙两台车床3h共生产某种零件210个．两台车床同时生产这种零件，在相同时间内甲车床生产了666个，乙车床生产了594个．甲、乙两台车床每小时生产的零件个数分别为[]．

She______ovathechoicebetweenthetwodresses,whichsheconsideredequallygood.

Throughouthistorythebasicunitofalmosteveryhumansocietyhasbeenthefamily.Membersofafamilylivetogetherunderthe

信息安全工程师下午应用技术考试

软考中级

(2013下集管)在进度控制中使用假设情景分析的目的是______。

(2014上项管)绩效评价主要采用成本效益分析法、比较法、因素分析法、最低成本法、公众评判法等方法。下列叙述中属于成本效益分析法的是______。

(2012上项管)以下关于企业战略的说法，______是正确的。

(2008下项管)根据《计算机软件质量保证计划规范GB／T12504-1990》规定，______是指在软件开发周期中的一个给定阶段的产品是否达到在上一阶段确立的需求的过程。

(2011上集管)软件设计包括软件架构设计和软件详细设计。架构设计属于高层设计，主要描述软件的结构和组织，标识各种不同的组件。由此可知，在信息系统开发中，______属于软件架构设计师要完成的主要任务之一。

(2010下架构)在客户机／服务器系统开发中，采用______时，应将数据层和数据处理层放置于服务器，应用逻辑层、表示逻辑层和表示层放置于客户机。

(2009上项管)以下不具有“完成一开始”关系的两个活动是______。

(2005下项管)为了保障数据的存储和传输安全，需要对一些重要数据进行加密。由于对称密码算法______(1)，所以特别适合对大量的数据进行加密。国际数据加密算法IDEA的密钥长度是______(2)位。(1)

设y1(x)，y2(x)是二阶常系数线性微分方程yˊˊ+pyˊ+qy=0的两个线性无关的解，则它的通解为【】注：c1，c2为任意常数．

参与脂肪酸β氧化的酶有

天麻与僵蚕的共同功效是

该公司的筹资方式是：()。该公司对房地产租赁企业、建筑公司的收购行为属于()。

中国古代有“厌讼”传统，老百姓万不得已才打官司。但随着经济社会发展，我国司法领域却出现了诉讼案件激增的现象。对此，下列哪一说法是错误的?(2016年卷一6题)

社会策划模式一方面强调过程的理性化，另一方面强调()。

幼儿园课程内容选择的基本原则有()

甲、乙两台车床3h共生产某种零件210个．两台车床同时生产这种零件，在相同时间内甲车床生产了666个，乙车床生产了594个．甲、乙两台车床每小时生产的零件个数分别为[]．

She______ovathechoicebetweenthetwodresses,whichsheconsideredequallygood.

Throughouthistorythebasicunitofalmosteveryhumansocietyhasbeenthefamily.Membersofafamilylivetogetherunderthe

(2005下项管)为了保障数据的存储和传输安全，需要对一些重要数据进行加密。由于对称密码算法(1)，所以特别适合对大量的数据进行加密。国际数据加密算法IDEA的密钥长度是(2)位。(1)