以下关于入侵检测方法的描述中,错误的是
A: 误用检测系统的主要问题是确定攻击特征模式可以覆盖实际攻击的所有要素
B: 入侵检测方法可以分为异常检测、误用检测,以及两种方法结合
C: 异常检测系统的关键是建立一个对应正常网络活动的特征原型
D: 所有异常活动都是入侵活动
A: 误用检测系统的主要问题是确定攻击特征模式可以覆盖实际攻击的所有要素
B: 入侵检测方法可以分为异常检测、误用检测,以及两种方法结合
C: 异常检测系统的关键是建立一个对应正常网络活动的特征原型
D: 所有异常活动都是入侵活动
D
举一反三
- 根据入侵检测分析方法的不同可将入侵检测系统分为异常入侵检测系统,误用入侵检测系统。
- 入侵检测技术包括异常入侵检测和误用入侵检测。以下关于误用检测技术的描述中,正确的是()。 A: 误用检测根据对用户正常行为的了解和掌握来识别入侵行为 B: 误用检测根据掌握的关于入侵或攻击的特征来识别入侵行为 C: 误用检测不需要建立入侵或攻击的行为特征库 D: 误用检测需要建立用户的正常行为特征轮廓
- 入侵检测系统根据检测的方法不同可以分为() A: 异常检测系统 B: 误用检测系统 C: 基于网络的入侵检测系统 D: 基于主机的入侵检测系统
- 层次化入侵检测系统基于异常检测和误用检测将入侵检测动态地分为攻击检测和入侵检测。
- 以下哪种入侵检测系统是基于已知的攻击模式检测入侵的?()A.()基于主机的入侵检测系统()B.()基于网络的入侵检测系统()C.()异常入侵检测系统()D.()误用入侵检测系统
内容
- 0
入侵检测技术可以分为异常检测与()。 A: 误用检测 B: 基于统计异常检测 C: 基于主机的入侵检测系统 D: 基于网络的入侵检测系统
- 1
入侵检测系统可以分为异常检测与()。A)基于网络的入侵检测B)误用检测C)基于统计的异常检测D)基于主机的入侵检测
- 2
入侵检测系统可以分为异常检测与()。 A: 误用检测 B: 基于网络的入侵检测 C: 基于统计的异常检测 D: 基于主机的入侵检测
- 3
根据入侵行为的属性,入侵检测系统可以分为 A: 异常检测和主机检测 B: 异常检测和误用检测 C: 异常检测和网络检测 D: 主机检测和网络检测
- 4
关于入侵检测技术以下说法错误的是:( ) A: 基于误用的入侵检测技术是建立入侵行为库,来进行匹配,若匹配就是入侵行为 B: 基于异常的入侵检测技术是假设入侵者活动可以用一种模式(特征)来表示,系统的目标是检测主体活动是否符合这些模式。若匹配,则认为是“入侵”行为 C: 基于异常的入侵检测技术是建立正常行为库,若不匹配,就认为是入侵行为 D: 误用检测技术可以将已有的入侵方法检查出来,但对新的入侵 方法无能为力