模式匹配就是将收集到的信息与已知的网络入侵和系统误用模式数据库进行比较,从而发现违背安全策略的行为。()

模式匹配就是将收集到的信息与已知的网络入侵和系统误用模式数据库进行比较,从而发现违背安全策略的行为。()

相关考题:

入侵检测系统IDS通过对计算机网络或计算机系统中的若干关键点的信息收集和信息分析,从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象,并实时做出安全响应。()
查看答案
在IDS中,将收集到的信息与数据库中已有的记录进行比较,从而发现违背安全策略的行为,这类操作方法称为()A、模式匹配B、统计分析C、完整性分析D、不确定
查看答案
●关于入侵检测系统的描述,下列叙述中错误的是(51) 。(51)A.监视分析用户及系统活动B.发现并阻止一些已知的攻击活动C.检测违反安全策略的行为D.识别已知进攻模式并报警
查看答案
入侵检测利用的信息一般来自于()。 A、目录和文件中的异常变化B、系统和网络日志文件C、匹配模式D、程序执行的异常行为E、物理形式的入侵信息
查看答案
以下哪种入侵检测系统是基于已知的攻击模式检测入侵()。A.基于主机的入侵检测系统B.基于网络的入侵检测系统C.异常入侵检测系统D.滥用入侵检测系统
查看答案
入侵检测通过对计算机网络或计算机系统中的若干关键点手机信息并进行分析,从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。( )不属于入侵检测的主要任务。A. 监视、分析用户及系统活动,审计系统构造和弱点B. 统计分析异常行为模式C. 审计、跟踪管理操作系统,识别用户违反安全策略的行为D. 提供扩展至用户端、服务器及第二至第七层的网络型攻击防护
查看答案
以下对IDS(入侵检测系统)的异常检测技术的描述中,不正确的是()。 A.基于异常检测的入侵检测系统在检测时,将系统检测到的行为与预定义的正常行为比较,得出是否有被攻击的迹象B.由于正常行为模型相对固定,所以异常检测模式对网络环境的适应性不强,误报的情况比较多C.异常检测模式的核心是维护一个入侵模式库D.异常检测模式则无法准确判别出攻击的手法,但它可以判别更广泛、甚至未发觉的攻击
查看答案
入侵检测系统可以收集网络信息对数据进行完整性分析,从而发现可疑的攻击特征。()
查看答案
在入侵检测技术中,______是根据用户的行为和系统资源的使用状况判断是否存在网络入侵。A.滥用检测技术B.基于知识的检测技术C.模式匹配检测技术D.异常检测技术
查看答案
入侵检测通过对计算机网络或计算机系统中的若干关键点收集信息并进行分析,发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。进行入侵检测的软件和硬件的组合就构成了入侵检测系统。( )是入侵检测系统的核心。A:评估主要系统和数据的完整性B:信息的收集C:系统审计D:数据分析
查看答案
入侵检测系统中( )不属于入侵检测系统的功能。A.异常行为模式的统计分析B.重要系统和数据文件完整性评估C.定期或不定期地使用安全性分析软件对整个内部系统进行安全扫描,及时发现系统的安全漏洞D.检查网络或系统中是否存在违反安全策略的行为
查看答案
入侵检测通过对计算机网络或计算机系统中的若干关键点收集信息进行分析,发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。进行入侵检测的软件和硬件的组合就构成了入侵检测系统。 (5) 是入侵检测系统的核心。A. 评估主要系统和数据的完整性B. 信息的收集C. 系统审计D. 数据分析
查看答案
入侵检测通过监视受保护系统的状态和活动,采用误用检测或()的方式,发现非授权或恶意的系统或网络行为。
查看答案
case语句将word和模式从头至尾进行比较,当遇到第一个匹配模式时,执行与该模式相应的命令。每行匹配所对应的命令的结尾符号是()A、,B、;C、;;D、。
查看答案
IDS(IntrusionDetectionSystem)就是入侵检测系统,它通过抓取网络上的所有报文,分析处理后,报告异常和重要的数据模式和行为模式,使网络安全管理员清楚地了解网络上发生的事件,并能够采取行动阻止可能的破坏
查看答案
关于入侵检测系统的描述,下列叙述中错误的是()。A、监视分析用户及系统活动B、发现并阻止一些已知的攻击活动C、检测违反安全策略的行为D、识别已知进攻模式并报警
查看答案
()是按照预定模式进行事件数据搜寻,最适用于对已知模式的可靠检测。A、实时入侵检测B、异常检测C、事后入侵检测D、误用检测
查看答案
在通用入侵检测模型中,()可以由系统安全策略、入侵模式等组成。
查看答案
()通过在网络系统中收集信息并进行分析,以发现网络系统中违反安全策略的行为和攻击A、防火墙技术B、访问控制技术C、入侵检测技术D、身份认证技术
查看答案
以下对IDS(入侵检测系统)的异常检测技术的描述中,不正确的是()。A、基于异常检测的入侵检测系统在检测时,将系统检测到的行为与预定义的正常行为比较,得出是否有被攻击的迹象B、由于正常行为模型相对固定,所以异常检测模式对网络环境的适应性不强,误报的情况比较多C、异常检测模式的核心是维护一个入侵模式库D、异常检测模式则无法准确判别出攻击的手法,但它可以判别更广泛、甚至未发觉的攻击
查看答案
单选题关于入侵检测系统的描述,下列叙述中错误的是()。A监视分析用户及系统活动B发现并阻止一些已知的攻击活动C检测违反安全策略的行为D识别已知进攻模式并报警
查看答案
单选题()通过在网络系统中收集信息并进行分析,以发现网络系统中违反安全策略的行为和攻击A防火墙技术B访问控制技术C入侵检测技术D身份认证技术
查看答案
填空题入侵检测通过监视受保护系统的状态和活动,采用误用检测或()的方式,发现非授权或恶意的系统或网络行为。
查看答案
单选题case语句将word和模式从头至尾进行比较,当遇到第一个匹配模式时,执行与该模式相应的命令。每行匹配所对应的命令的结尾符号是()A,B;C;;D。
查看答案
填空题入侵检测(Qos)是通过计算机网络或计算机系统中的若干关键点收集信息并对其进行分析,以发现网络或系统中是否有违反安全策略的行为和遭到袭击的迹象,主要分成基于的入侵检测系统和基于()的入侵检测和分布式入侵检测系统三大类。
查看答案
单选题()是按照预定模式进行事件数据搜寻,最适用于对已知模式的可靠检测。A实时入侵检测B异常检测C事后入侵检测D误用检测
查看答案
多选题以下哪些入侵检测技术属于基于误用的入侵检测技术?()A统计分析技术B预测模式生成技术C状态转移分析D模式匹配分析
查看答案
热门标签