误用检测技术是按照()模式搜寻时间数据、最适合于对己知模式的可靠检测

第1题：

第2题：

第3题：

从技术上入侵检测技术可以分为（）

• A、基于标志检测技术、基于状态检测技术
• B、基于异常检测技术、基于流量检测技术
• C、基于标志检测技术、基于异常检测技术
• D、基于标志检测技术、基于误用检测技术

正确答案:C

第4题：

（）是按照预定模式进行事件数据搜寻，最适用于对已知模式的可靠检测。

• A、实时入侵检测
• B、异常检测
• C、事后入侵检测
• D、误用检测

正确答案:D

第5题：

简述误用检测技术的实现。

正确答案: 误用检测是按照预定模式搜寻事件数据的，最适用于对已知模式的可靠检测。执行误用检测，主要依赖于可靠的用户活动记录和分析事件的方法。分为
①条件概率预测法
②产生式/专家系统
③状态转换方法
④用于批模式分析的信息检索技术
⑤Keystroke Monitor和基于模型的方法

第6题：

目前IDS最常用的模式匹配属于以下哪知入侵检测方法（）。

• A、异常
• B、误用
• C、人工免疫
• D、统计分析

正确答案:B

第7题：

基于异常的入侵检测技术和基于误用的入侵检测技术有什么区别？

正确答案: A.异常入侵检测指的是根据非正常行为（系统或用户）和非正常情况使用计算机资源检测出的入侵行为。
a）异常检测（Anomaly Detection）：基于统计分析原理。首先总结正常操作应该具有的特征（用户轮廓），试图用定量的方式加以描述，当用户活动与正常行为有重大偏离时即被认为是入侵。
b）异常的入侵检测的特点：异常检测系统的效率取决于用户轮廓的完备性和监控的频率；不需要对每种入侵行为进行定义，因此能有效检测未知的入侵；系统能针对用户行为的改变进行自我调整和优化，但随着检测模型的逐步精确，异常检测会消耗更多的系统资源
B.误用入侵检测是指根据已知的入侵模式来检测入侵。
a）误用检测（Misuse Detection）：基于模式匹配原理。收集非正常操作的行为特征，建立相关的特征库，当监测的用户或系统行为与库中的记录相匹配时，系统就认为这种行为是入侵。
b）特点：采用模式匹配，误用模式能明显降低误报率，但漏报率随之增加。攻击特征的细微变化，会使得误用检测无能为力。

第8题：

误用检测技术是按照（）模式搜寻时间数据、最适合于对己知模式的可靠检测。

正确答案:预定

第9题：

第10题：

第11题：

第12题：

第13题：

第14题：

以相位相关性为基础的超声波局部放电检测流程主要有哪几种检测模式（）？

• A、连续检测模式；
• B、相位检测模式；
• C、脉冲检测模式；
• D、时域波形检测模式。

正确答案:A,B,C,D

第15题：

以特征指数为基础的超声波局部放电检测流程主要有哪几种检测模式（）？

• A、连续检测模式；
• B、特征指数检测模式；
• C、相位检测模式；
• D、时域波形检测模式。

正确答案:B,D

第16题：

入侵检测技术可以分为误用检测和（）两大类。

• A、病毒检测
• B、详细检测
• C、异常检测
• D、漏洞检测

正确答案:C

第17题：

从分析方式上入侵检测技术可以分为：（）

• A、基于标志检测技术、基于状态检测技术
• B、基于异常检测技术、基于流量检测技术
• C、基于误用检测技术、基于异常检测技术
• D、基于标志检测技术、基于误用检测技术

正确答案:C

第18题：

以下对IDS（入侵检测系统）的异常检测技术的描述中，不正确的是（）。

• A、基于异常检测的入侵检测系统在检测时，将系统检测到的行为与预定义的正常行为比较，得出是否有被攻击的迹象
• B、由于正常行为模型相对固定，所以异常检测模式对网络环境的适应性不强，误报的情况比较多
• C、异常检测模式的核心是维护一个入侵模式库
• D、异常检测模式则无法准确判别出攻击的手法，但它可以判别更广泛、甚至未发觉的攻击

正确答案:C

第19题：

量化分析方法常用于（）。

• A、神经网络检测技术
• B、基因算法检测技术
• C、误用检测技术
• D、异常检测技术

正确答案:D

第20题：

第21题：

第22题：

第23题：

第24题：