更多"阈值检验在入侵检测技术中属于( )"的相关试题:
[单项选择]下列各项入侵检测技术,属于异常检测的是( )
A. 条件概率预测法
B. Denning的原始模型
C. 产生式/专家系统
D. 状态转换方法
[单项选择]以下不属于入侵检测技术的是( )。
A. 阈值检测
B. 基于轮廓的检测
C. 访问控制
D. 渗透识别
[单项选择]入侵检测技术可以分为异常检测与()。
A. 基于统计异常检测
B. 误用检测
C. 基于主机的检测
D. 基于网络的检测
[单项选择]在Web应用软件的系统安全检测与防护中,下面不属于入侵检测技术的是______。
A. 基于主机的检测
B. 基于网络的检测
C. 基于完整性的检测
D. 基于数据库的检测
[单项选择]入侵检测系统使用入侵检测技术对网络和系统进行监视,并根据监视结果采取不同的处理,最大限度降低可能的入侵危害。以下关于入侵检测系统的叙述,不正确的是______。
A. 入侵检测系统可以弥补安全防御系统的漏洞和缺陷
B. 入侵检测系统很难检测到未知的攻击行为
C. 基于主机的入侵检测系统可以精确地判断入侵事件
D. 基于网络的入侵检测系统主要用于实时监控网络关键路径的信息
[单项选择]下列关于入侵检测技术,说法不正确的是( )。
A. 入侵检测技术是一种被动控制技术
B. 入侵检测技术可以用来检测来自内部的越轨行为
C. 入侵检测记录可以用来作为追究内部和外部入侵者的法律责任的证据
D. 是通过对计算机网络系统中的已使用行为进行实时识别和相应技术
[单项选择]在入侵检测技术中,()负责判断并产生警告信息。
A. 事件产生器
B. 事件分析器
C. 事件数据库
D. 响应单元
[单项选择]以下关于入侵检测技术的描述中,错误的是()。
A. 基于规则检测技术可分为异常检测和渗透鉴别两大类
B. 入侵者的攻击行为和授权用户对资源的使用存在一个清晰的界限
C. 分布式入侵检测技术将检测系统从单机扩展到一个可以协作的系统
D. 用户活动的记录可作为入侵检测系统的输入
[单项选择]在入侵检测技术中,()是根据用户的行为和系统资源的使用状况判断是否存在网络入侵。
A. 滥用检测技术
B. 基于知识的检测技术
C. 模式匹配检测技术
D. 异常检测技术
[单项选择]根据原始数据的来源,入侵检测系统可分为基于( ) 的入侵检测系统、基于网络的入侵检测系统和基于应用的入侵检测系统。
A. 客户机
B. 主机
C. 服务器
D. 路由器
[单项选择]下列不属于入侵检测探测器部署方式的是
A. 流量镜像
B. 交换机端口汇聚
C. 新增集线器设备
D. 新增TAP设备
[单项选择]下列操作属于入侵检测行为的是 (67) 。
A. 网络模拟攻击
B. 进行病毒扫描
C. 评估行为的正常性
D. 检查是否合法用户
[单项选择]下列不属于将入侵检测系统部署在DMZ中的优点的是
A. 可以查看受保护区域的主机被攻击的状态
B. 可以检测防火墙系统的策略配置是否合理
C. 可以检测DMZ被黑客攻击的重点
D. 可以审计来自Internet上对受保护网络的攻击类型
[单项选择]( )不属于将入侵检测系统部署在DMZ 中的优点。
A. 可以查看受保护区域主机被攻击的状态
B. 可以检测防火墙系统的策略配置是否合理
C. 可以检测DMZ 被黑客攻击的重点
D. 可以审计来自Internet 上对受保护网络的攻击类型
