题目内容
(请给出正确答案)
[主观题]
入侵检测用于检测计算机网络中违反安全策略的行为,从采用的技术上可分为哪两种?其中能够将未知入
侵方法检测出来的是哪种技术?
查看答案
如果结果不匹配,请 联系老师 获取答案
(17)A.评估主要系统和数据的完整性
B.信息的收集
C.系统审计
D.数据分析
A.基于异常的入侵检测
B.基于误用的入侵检测
C.基于自治代理技术
D.自适应模型生成特性的入侵检测
●关于入侵检测系统的描述,下列叙述中错误的是(51) 。
(51)A.监视分析用户及系统活动
B.发现并阻止一些已知的攻击活动
C.检测违反安全策略的行为
D.识别已知进攻模式并报警
入侵检测系统一般由数据收集器、检测器、()构成。()不属于入侵检测系统的功能。
A.分配器和报警器
B.知识库和控制器
C.数据库和控制器
D.知识库和分析器@@@SXB@@@A.异常行为模式的统计分析
B.重要系统和数据文件完整性评估
C.定期或不定期地使用安全性分析软件对整个内部系统进行安全扫描,及时发现系统的安全漏洞
D.检查网络或系统中是否存在违反安全策略的行为
A.对网络入侵进行检测
B识别终端安全风险,构建终端风险体系并对终端风险进行终安全管理,从而降低和避免终端安全风险事件的发生
C.及时发现网络中违反安全策略的行为和被攻击的迹象
D.对网络数据进行分析时与这些模式进行匹配,一旦发现某些入侵的企图,就会进行报警
A.入侵防卸只能检测入侵行为,不能阻断
B.预定义签名的缺省动作包括放行,告警和阻断
C.当安全策略中引用了入侵防配置文件时,安全策略的方向和攻击流量的方向必须是一致的
D.自定义签名优先级高于预定义签名优先级