首页 > 软考

题目内容（请给出正确答案）

[单选题]

以下对IDS（入侵检测系统）的异常检测技术的描述中，不正确的是（）。

A.基于异常检测的入侵检测系统在检测时，将系统检测到的行为与预定义的正常行为比较，得出是否有被攻击的迹象

B.由于正常行为模型相对固定，所以异常检测模式对网络环境的适应性不强，误报的情况比较多

C.异常检测模式的核心是维护一个入侵模式库

D.异常检测模式则无法准确判别出攻击的手法，但它可以判别更广泛、甚至未发觉的攻击

查看答案

如果结果不匹配，请联系老师获取答案

您可能会需要：

重置密码查看订单联系客服

安装优题宝APP，拍照搜题省时又省心！

更多“以下对IDS（入侵检测系统）的异常检测技术的描述中，不正确的…”相关的问题

第1题

入侵防御系统（IPS）是继入侵检测系统（IDS）后发展出来的一项新的安全技术，它与IDS有着许多不同点，请指出下列哪几项描述符合IPS的特点？（）

A.对异常的进出流量可以直接进行阻断

B.有可能造成单点故障

C.不会影响网络性能

D.串接到网络线路中

点击查看答案

第2题

入侵检测系统（Intrusion Detection System IDS）是用于发现并报告系统中未授权或违反安全策略

A.基于异常的入侵检测

B.基于误用的入侵检测

C.基于自治代理技术

D.自适应模型生成特性的入侵检测

点击查看答案

第3题

有一类IDS系统将所观察到的活动同认为正常的活动进行比较并识别重要的偏差来发现入侵事件，这种机制称作：（)

A.异常检测

B.特征检测

C.差距分析

D.比对分析

点击查看答案

第4题

根据技术原理，IDS可分为以下两类（)。

A.基于用户的入侵检测系统

B.基于客户机的入侵检测系统

C.基于网络的入侵检测系统

D.基于主机的入侵检测系统

点击查看答案

第5题

关于入侵检测系统健康性检查以下描述错误的是（）

A.各IDS的CPU占用率必须<80%

B.需检查各IDS是否运行正常

C.无需上载附件

D.执行频率为每天

点击查看答案

第6题

信息安全专业人员会使用以下哪项来识别内容更改，尤其是未经授权的更改()。

A.文件完整性检查器。

B.安全信息和事件管理(SIEM)系统。

C.审计日志。

D.入侵检测系统(IDS)。

点击查看答案

第7题

对入侵检测技术描述错误的是（26)。A.入侵检测的信息源包括主机信息源、网络信息源B.入侵

对入侵检测技术描述错误的是(26)。

A.入侵检测的信息源包括主机信息源、网络信息源

B.入侵检测的P2DR模型是Policy、Protection、Detection、Response的缩写

C.入侵检测系统一般分为四个组件：事件产生器、事件分析器、响应单元、事件数据库

D.不同厂商的IDS系统之间需要通信，通信格式是IETF

点击查看答案

第8题

入侵检测系统根据检测对象的不同，IDS可分为主机型和网络型。（)

入侵检测系统根据检测对象的不同，IDS可分为主机型和网络型。()

点击查看答案

第9题

入侵检测技术IDS是一种主动保护自己免受攻击的一种网络安全技术，根据信息源不同，入侵检测系统可分为（）和（）两大类。

点击查看答案

第10题

IDS是英文IntrusionDetectionSystems的缩写，中文意思是入侵检测防御系统。（)

点击查看答案

第11题

在电子政务安全防范技术中，IDS是（）的英文简称。

A.物理隔离系统

B.入侵检测系统

C.虚拟专用网络

D.防火墙系统

点击查看答案

长沙正则教育科技有限公司版权所有 ©2024

湘ICP备20014704号-1 营业执照

违法和不良信息举报电话：400-118-7898

举报/反馈/投诉邮箱：deng＃ujigu.com（请将＃替换成@）