首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
阅读下列说明和图,回答问题1至问题5,将解答写在答题纸的对应栏内。 【说明】 入侵检测系统(IDS)和入侵防护系统(IPS)是两种重要的网络安全防御手段。IDS注重的是网络安全状况的监管,IPS则注重对入侵行为的控制。 入侵检测系统常用的两种检测
阅读下列说明和图,回答问题1至问题5,将解答写在答题纸的对应栏内。 【说明】 入侵检测系统(IDS)和入侵防护系统(IPS)是两种重要的网络安全防御手段。IDS注重的是网络安全状况的监管,IPS则注重对入侵行为的控制。 入侵检测系统常用的两种检测
admin
2020-04-30
48
问题
阅读下列说明和图,回答问题1至问题5,将解答写在答题纸的对应栏内。
【说明】
入侵检测系统(IDS)和入侵防护系统(IPS)是两种重要的网络安全防御手段。IDS注重的是网络安全状况的监管,IPS则注重对入侵行为的控制。
入侵检测系统常用的两种检测技术是异常检测和误用检测,请问针对图中所描述的网络攻击应该采用哪种检测技术?请简要说明原因。
选项
答案
误用检测;该攻击有很明确的攻击特征和模式,适合采用误用检测。
解析
异常检测是指根据非正常行为(系统或用户)和使用计算机非正常资源来检测入侵行为。其关键在于建立用户及系统正常行为轮廓(Profile),检测实际活动以判断是否背离正常轮廓。
误用检测又称为基于特征的检测,基于误用的入侵检测系统通过使用某种模式或者信号标示表示攻击,进而发现同类型的攻击。
显然针对上述攻击,根据SYN分组特征模式,应该采用误用检测来检测攻击。
转载请注明原文地址:https://kaotiyun.com/show/juTZ777K
本试题收录于:
信息安全工程师下午应用技术考试题库软考中级分类
0
信息安全工程师下午应用技术考试
软考中级
相关试题推荐
(2011上集管)在用例设计中,可以使用UML中的______来描述用户和系统之间的交互,说明系统功能行为。
(2013下项管)右图为一个UML序列图的一部分,正确的理解是______。①订单类发消息给客户类;②客户类发消息给订单类;③订单类调用客户类中的”验证客户”操作;④客户类调用订单类中的”验证客户”操作
(2009下项管)广义理解,运作管理是对系统______。
(2009下项管)一般而言,项目的范围确定后,项目的三个基本目标是______。
(2010下项管)甲乙丙为三个独立项目,NPV甲=12万元,NPV乙=15万元,NPV丙=18万元,三个项目的初始投资额相同,并且回收期相同,则应优先选择______项目进行投资。
(2014下集管)某公司与客户签定了一个系统集成项目合同,对于项目的范围和完成时间做出了明确的规定。在制定进度计划时,项目经理发现按照估算的活动时间和资源编制的进度计划无法满足合同工期,为了达到合同要求,项目经理不宜采用的方法是______。
(2010上项管)某企业针对“新一代网络操作系统”开发项目进行可行性论证。在论证的最初阶段,一般情况下不会涉及到______。
(2014下项管)根据《软件工程术语GB/T11457-2006》的定义,连接两个或多个其它部件,能为相互间传递信息的硬件或软件部件叫做______。
(2010下软设)公钥体系中,私钥用于____(1),公钥用于____(2)。(1)
防火墙是隔离内部网和外部网的一类安全系统。通常防火墙中使用的技术有过滤,和代理两种。路由器可以根据(23)进行过滤,以阻挡某些非法访问。(24)是一种代理协议,使用该协议的代理服务器是一种(25)网关。另外一种代理服务器使用(26)技术,它可以把内部网络中
随机试题
关于程序模块化,以下叙述错误的是()。
企业发生的下列交易或事项产生的汇兑差额应计入当期损益的有()。
以下不属于货币型理财产品的是()。
下列关于股票的表述中,正确的有()。
顾客满意度报告的内容应包括()。
适用于初学者,也适用于优秀运动员的负荷增加方式有()。
海事局新进了一批公务员,领导让你组织他们进行为期三个月的培训。请问你怎么组织?怎么体现针对性和实效性?
设3阶矩阵A的特征值λ1=1,λ2=2,λ3=3对应的特征向量依次为α1=(1,1,1)T,α2=(1,2,4)T,α3=(1,3,9)T.(Ⅰ)将向量β=(1,1,3)T用α1,α2,α3线性表出;(Ⅱ)求Anβ.
将当前工作表的记录,按“总分”的降序排列。
PeopleallovertheworldknowWimbledonasthecentreoflawntennis. In1874itwasacountryvillage,butitwasthehome
最新回复
(
0
)