滥用入侵检测是利用()是否出现来判断入侵行为的发生与否。A.正常行为B.攻击签名C.日志记录D.网络通信包
滥用入侵检测是利用()是否出现来判断入侵行为的发生与否。
A.正常行为
B.攻击签名
C.日志记录
D.网络通信包
相关考题:
异常入侵检测依靠的假定是() A.一切网络入侵行为都是异常的B.用户表现为可预测的、一致的系统使用模式C.只有异常行为才有可能是入侵攻击行为D.正常行为和异常行为可以根据一定的阀值来加以区分
以下关于入侵防护系统(IPS)的说法不正确的是() A.入侵防护系统(IPS)可以检测网络攻击行为B.入侵防护系统(IPS)可以保护一个网络C.入侵防护系统(IPS)可以阻断检测出的攻击行为D.入侵防护系统(IPS)可以对计算机病毒进行检测
入侵检测技术包括异常入侵检测和误用入侵检测。以下关于误用检测技术的描述中,正确的是( )。 A.误用检测根据对用户正常行为的了解和掌握来识别入侵行为B.误用检测根据掌握的关于入侵或攻击的知识来识别入侵行为C.误用检测不需要建立入侵或攻击的行为特征库D.误用检测需要建立用户的正常行为特征轮廓
在入侵检测技术中,( )是根据用户的行为和系统资源的使用状况判断是否存在网络入侵。A.滥用检测技术B.基于知识的检测技术C.模式匹配检测技术D.异常检测技术