题目内容
(请给出正确答案)
[单选题]
误用入侵检测技术的核心问题是()的建议以及后期的维护和更新。
A.异常模型
B.规则集处理引擎
C.网络攻击特征库
D.审计日志
答案
查看答案
A.异常模型
B.规则集处理引擎
C.网络攻击特征库
D.审计日志
第1题
A.基于异常的入侵检测
B.基于误用的入侵检测
C.基于自治代理技术
D.自适应模型生成特性的入侵检测
第2题
A.以ISMS运行为核心,采用技术和管理手段对建设好的系统进行维护
B.以IATF为基础,涉及包括防毒、入侵检测、加密、审计在内的安全防护体系
C.以CIA为核心,对计算机网络进行安全加固、检测和评估
D.在系统生命周期内,以人为本,按照技管并重的原则,通过安全工程过程来构建安全体系
第8题
A.异常检测模式的核心是维护一个入侵模式库
B.异常检测模式则无法准确判别出攻击的手法但它可以判别更广泛、甚至未发觉的攻击
C.由于正常行为模型相对固定所以异常检测模式对网络环境的适应性不强,误报的情况比较多
D.基于异常检测的入侵检测系统在检测时,将系统检测到的行为与预定义的正常行为比较,得出是否有被攻击的迹象
第10题
A.密码技术
B.安全审计
C.访问控制
D.入侵检测