更多"假设所有的入侵行为都偏离正常行为是哪一种入侵检测的技术。()"的相关试题:
[判断题]网络入侵检测系统发生故障不会影响正常业务的运行,但部署一个网络入侵检测系统的风险比主机入侵检测系统的风险要高一些。
[单项选择]入侵检测方法有:基于用户行为概率统计模型的入侵检测、基于神经网络的入侵检测、基于()的入侵检测和基于模型推理的入侵检测。。
A. 安全系统
B. 网络系统
C. 智能系统
D. 专家系统
[填空题]入侵检测系统根据目标系统的类型可以分为基于主机的入侵检测系统和基于()的入侵检测系统。
[填空题]根据被检测对象的来源不同,入侵检测系统分为基于主机的入侵检测系统、基于()的入侵检测系统、基于()的入侵检测系统。
[填空题]根据采集()的不同,入侵检测系统可分为主机型入侵检测系统和网络型入侵检测系统两种。
[填空题]从部署的位置看,入侵检测系统主要分为:()型入侵检测系统和()型入侵检测系统。
[多项选择]使用有偏离的检测方法应()。
A. 由相关技术单位验证或有关主管部门核准
B. 由实验室技术负责人批准
C. 形成有效文件
D. 征得客户同意
[填空题]根据监测数据采集()的不同,入侵检测系统可分为主机型入侵检测系统和网络型入侵检测系统两种。
[填空题]入侵检测系统的管理是指对入侵检测系统具有管理权限的管理员()和入侵检测系统运行状态的管理。
[单项选择]根据原始数据的来源,入侵检测系统可分为基于( ) 的入侵检测系统、基于网络的入侵检测系统和基于应用的入侵检测系统。
A. 客户机
B. 主机
C. 服务器
D. 路由器
[单项选择]入侵检测系统一般由入侵检测引擎和()两部分组成。
A. 管理控制台
B. 入侵检测程序
C. 入侵检测法
D. 管理设备
[单项选择]根据原始数据的来源,入侵检测系统可分为基于______的入侵检测系统、基于网络的入侵检测系统和基于应用的入侵检测系统。
A. 客户机
B. 主机
C. 服务器
D. 路由器
[多项选择]以下哪些入侵检测技术属于基于误用的入侵检测技术?()
A. 统计分析技术
B. 预测模式生成技术
C. 状态转移分析
D. 模式匹配分析
[多项选择]以下哪些入侵检测技术属于基于异常的入侵检测技术?()
A. 统计分析技术
B. 预测模式生成技术
C. 状态转移分析
D. 模式匹配分析
[多项选择]关于实时入侵检测和事后入侵检测的说法正确的有()。
A. 实时入侵检测由系统完成
B. 事后入侵检测多由网络管理人员进行
C. 事后入侵检测防御入侵的能力不如实时入侵检测
D. 实时入侵检测是一个不断进行的过程
[多项选择]三级入侵检测要求中,要求网络入侵检测功能应能够()。
A. 监视
B. 报警
C. 阻断
D. 记录
[判断题]主机入侵检测系统通常情况下比网络入侵检测系统误报率要低。
