单选题入侵检测系统中误用(滥用)检测技术的核心问题是()的建立以及后期的维护和更新。A异常模型B规则集处理引擎C网络攻击特征库D审计日志
单选题
入侵检测系统中误用(滥用)检测技术的核心问题是()的建立以及后期的维护和更新。
A
异常模型
B
规则集处理引擎
C
网络攻击特征库
D
审计日志
参考解析
解析:
暂无解析
相关考题:
下面关于入侵检测技术的说法中,错误的是( )。A)异常检测完整性高,检测能力强B)异常检测的缺点是依赖于特定的操作系统环境,误警率高,需要不断在线学习C)误用检测系统的优点有准确性好、误警率低,便于管理D)误用检测系统的局限是依赖数据库的及时更新,收集脆弱性信息困难,可移植性差,难于检测内部用户的权限滥用
入侵检测技术主要包括()。 A.数据挖掘技术、滥用检测技术、入侵响应技术和数据融合技术B.滥用模型推理技术、文件完整性检查技术、蜜罐技术和计算机免疫技术C.滥用检测技术、异常检测技术、高级检测技术、入侵诱骗技术和入侵响应技术D.蜜罐技术、文件异常检测技术、高级检测技术和滥用模型推理技术
入侵检测技术包括异常入侵检测和误用入侵检测。以下关于误用检测技术的描述中,正确的是( )。 A.误用检测根据对用户正常行为的了解和掌握来识别入侵行为B.误用检测根据掌握的关于入侵或攻击的知识来识别入侵行为C.误用检测不需要建立入侵或攻击的行为特征库D.误用检测需要建立用户的正常行为特征轮廓
● 根据原始数据的来源,入侵检测系统可分为 (40) 。(40)A.异常入侵检测和误用入侵检测B.基于主机的入侵检测、基于网络的入侵检测和基于应用的入侵检测C.集中式入侵检测、等级式入侵检测和协作式入侵检测D.离线检测系统和在线检测系统
根据原始数据的来源,入侵检测系统可分为( )。A.异常入侵检测和误用入侵检测B.基于主机的入侵检测、基于网络的入侵检测和基于应用的入侵检测C.集中式入侵检测、等级式入侵检测和协作式入侵检测D.离线检测系统和在线检测系统
入侵检测技术主要包括()。A、数据挖掘技术、滥用检测技术、入侵响应技术和数据融合技术B、滥用模型推理技术、文件完整性检查技术、蜜罐技术和计算机免疫技术C、滥用检测技术、异常检测技术、高级检测技术、入侵诱骗技术和入侵响应技术D、蜜罐技术、文件异常检测技术、高级检测技术和滥用模型推理技术
单选题哪一种入侵检测的技术是建立在任何已知攻击的模式或特征都能用某种精确的方法来描述的假设上。()A基于主机的入侵检测技术B基于网络的入侵检测技术C基于异常的入侵检测技术D基于误用的入侵检测技术
单选题假设所有的入侵行为都偏离正常行为是哪一种入侵检测的技术。()A基于主机的入侵检测技术B基于网络的入侵检测技术C基于异常的入侵检测技术D基于误用的入侵检测技术