單項(xiàng)選擇題異常入侵檢測(cè)以()作為比較的參考基準(zhǔn)。

A.異常的行為特征輪廓
B.正常的行為特征輪廓
C.日志記錄
D.審計(jì)記錄


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題()是基于已知的攻擊模式檢測(cè)入侵。

A.基于主機(jī)的入侵檢測(cè)系統(tǒng)
B.基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)
C.異常入侵檢測(cè)系統(tǒng)
D.濫用入侵檢測(cè)系統(tǒng)

2.單項(xiàng)選擇題濫用入侵檢測(cè)是利用()是否出現(xiàn)來(lái)判斷入侵行為的發(fā)生與否。

A.正常行為
B.攻擊簽名
C.日志記錄
D.網(wǎng)絡(luò)通信包

3.單項(xiàng)選擇題濫用檢測(cè)依靠的一個(gè)假定是()。

A.所有的入侵行為都是異常的
B.只有異常行為才有可能是入侵攻擊行為
C.所有可能的入侵行為和手段都能夠表達(dá)為一種模式或特征
D.正常行為和異常行為可以根據(jù)一定的閾值來(lái)加以區(qū)分

4.單項(xiàng)選擇題IDS可以利用的信息來(lái)源不包括()。

A.邏輯形式的入侵信息
B.網(wǎng)絡(luò)和系統(tǒng)日志文件
C.目錄和文件中不期望的改變
D.物理形式的入侵信息

5.單項(xiàng)選擇題入侵檢測(cè)的過(guò)程不包括下列哪個(gè)階段()。

A.信息收集
B.信息分析
C.信息融合
D.告警與響應(yīng)

最新試題

被動(dòng)技術(shù)需要()來(lái)收集網(wǎng)絡(luò)信息,因而不適合于對(duì)網(wǎng)絡(luò)的安全狀態(tài)進(jìn)行快速的描述因?yàn)樗蕾囉诜治鼍W(wǎng)絡(luò)本身的行為。

題型:?jiǎn)雾?xiàng)選擇題

在信息安全訪問(wèn)控制模型中,以下()安全模型未使用針對(duì)主/客體的訪問(wèn)控制機(jī)制。

題型:?jiǎn)雾?xiàng)選擇題

計(jì)算機(jī)后門程序上報(bào)時(shí)應(yīng)該()。

題型:?jiǎn)雾?xiàng)選擇題

ACL 隱性拒絕是指當(dāng)所有語(yǔ)句沒(méi)有匹配成功時(shí),會(huì)丟棄分組。()

題型:判斷題

通過(guò)在主機(jī)/服務(wù)器上安裝軟件代理程序,防止網(wǎng)絡(luò)攻擊入侵操作系統(tǒng)以及應(yīng)用程序,這是()。

題型:?jiǎn)雾?xiàng)選擇題

在Windows中開(kāi)啟()功能,過(guò)一段時(shí)間做個(gè)備份,在系統(tǒng)異常時(shí)(關(guān)鍵是要能啟動(dòng)),就能恢復(fù)到指定已備份的點(diǎn),從而避免重裝系統(tǒng)。

題型:?jiǎn)雾?xiàng)選擇題

網(wǎng)絡(luò)流量狀況是網(wǎng)絡(luò)中的重要信息,利用流量監(jiān)測(cè)獲得的數(shù)據(jù),不能實(shí)現(xiàn)的目標(biāo)是()。

題型:?jiǎn)雾?xiàng)選擇題

Windows注冊(cè)表的配置文件一般存放在()目錄中。

題型:?jiǎn)雾?xiàng)選擇題

為了便于分析Apache的訪問(wèn)日志,()命令用來(lái)對(duì)服務(wù)器的請(qǐng)求進(jìn)行日志記錄。

題型:?jiǎn)雾?xiàng)選擇題

關(guān)于路由器NAT功能,不是NAT的優(yōu)點(diǎn)的是()。

題型:?jiǎn)雾?xiàng)選擇題