误用检测通过对用户行为中类似入侵行为的检测,或对那些利用系统缺陷间接地违背系统安全规则行为的检测,来发现系统中的入侵活动。下列哪项不是误用检测的特点2()
A: 容易实现
B: 检测精确
C: 有效检测对合法用户的冒充检测
D: 升级容易
A: 容易实现
B: 检测精确
C: 有效检测对合法用户的冒充检测
D: 升级容易
举一反三
- 入侵检测技术包括异常入侵检测和误用入侵检测。以下关于误用检测技术的描述中,正确的是()。 A: 误用检测根据对用户正常行为的了解和掌握来识别入侵行为 B: 误用检测根据掌握的关于入侵或攻击的特征来识别入侵行为 C: 误用检测不需要建立入侵或攻击的行为特征库 D: 误用检测需要建立用户的正常行为特征轮廓
- 关于入侵检测系统(IDS)说法正确的是 。 A: 入侵检测系统是用于发现并报告系统中未授权或违反安全策略行为的设备。 B: 入侵检测系统用于对网络进行逻辑隔离。 C: 入侵检测系统并不能对主机内部发生的入侵行为进行很好的检测。 D: 常用入侵检测技术中,异常检测是基于黑名单,误用检测是基于白名单。
- 入侵检测系统按技术划分分为异常检测和()。 A: 流量检测 B: 行为检测 C: 状态检测 D: 误用检测
- 根据入侵检测分析方法的不同可将入侵检测系统分为异常入侵检测系统,误用入侵检测系统。
- 根据入侵行为的属性,入侵检测系统可以分为 A: 异常检测和主机检测 B: 异常检测和误用检测 C: 异常检测和网络检测 D: 主机检测和网络检测