更多"[单选题]误用入侵检测技术的核心问题是(____)的建立以及后期的维护"的相关试题:
[单选题] 使用入侵检测技术的核心问题是( )的建立以及后期的维护和更新。
A. 异常模型
B. 规则集处理引擎
C. 网络攻击特征库
D. 审计日志
[单选题]下列入侵检测技术描述错误的是( )( )
A.入侵检测就是对入侵和攻击行为的感知、检测和控制。
B.入侵检测是被认为是防火墙之前的第二道安全门闸。
C.它是防火墙的合理补充,被认为是防火墙之后的第二道安全门闸。
D.它帮组系统对付网络攻击,扩展了系统管理员的安全管理能力提高了信息网络安全基础构成的完整性。
[单选题]异常入侵检测是入侵检测系统常用的一种技术,它是识别系统或用户的非正常行为或者对于计算机资源的非正常使用,从而检测出入侵行为。下面说法错误的是 ( )
A.在异常入侵检测中,观察到的不是已知的入侵行为,而是系统运行过程中的异常现象
B.实施异常入侵检测,是将当前获取行为数据和已知入侵攻击行为特征相比较,若匹配则认为有攻击发生
C.异常入侵检测可以通过获得的网络运行状态数据,判断其中是否含有攻击的企图,并通过多
种手段向管理员报警
D.异常入侵检测不但可以发现从外部的攻击,也可以发现内部的恶意行为
[多选题]第 332 题, 本小题 1 分
入侵检测技术从技术上分为()两种。。
A. 基于常模
B. 基于标识
C. 基于异常情况
D. 基于均值
[多选题]关于入侵检测和入侵检测系统,下述正确的选项是()。
A.入侵检测收集信息应在网络的不同关键点进行
B.入侵检测的信息分析具有实时性
C.基于网络的入侵检测系统的精确性不及基于主机的入侵检测系统的精确性高
D.入侵检测系统的主要功能是对发生的入侵事件进行监视
E.略
F.略
