itgle.com

下列各项入侵检测技术,属于异常检测的是( )A.条件概率预测法B.Denning的原始模型C.产生式/专家系统D.状态转换方法

题目

下列各项入侵检测技术,属于异常检测的是( )

A.条件概率预测法

B.Denning的原始模型

C.产生式/专家系统

D.状态转换方法

相似考题

1.入侵检测技术主要包括()。A.数据挖掘技术、滥用检测技术、入侵响应技术和数据融合技术B.滥用模型推理技术、文件完整性检查技术、蜜罐技术和计算机免疫技术C.滥用检测技术、异常检测技术、高级检测技术、入侵诱骗技术和入侵响应技术D.蜜罐技术、文件异常检测技术、高级检测技术和滥用模型推理技术

2.● 根据原始数据的来源,入侵检测系统可分为 (40) 。(40)A.异常入侵检测和误用入侵检测B.基于主机的入侵检测、基于网络的入侵检测和基于应用的入侵检测C.集中式入侵检测、等级式入侵检测和协作式入侵检测D.离线检测系统和在线检测系统

3.入侵检测的基本方法有哪些?( )A.基于用户行为概率统计模型的入侵检测 B.基于神经网络的入侵检测方法 C.基于专家系统的入侵检测技术 D.基于模型推理的入侵检测技术 E.基于网络实时安全的入侵检测技术

4.( )不属于入侵检测技术。A. 专家系统B. 模型检测C. 简单匹配D. 漏洞扫描

更多“下列各项入侵检测技术,属于异常检测的是( )A.条件概率预测法B.Denning的原始模型C.产生式/专家 ”相关问题

  • 第1题:

    根据原始数据的来源,入侵检测系统可分为( )。

    A.异常入侵检测和误用入侵检测
    B.基于主机的入侵检测、基于网络的入侵检测和基于应用的入侵检测
    C.集中式入侵检测、等级式入侵检测和协作式入侵检测
    D.离线检测系统和在线检测系统

    答案:B
    解析:
    本题考查入侵检测系统的基本知识。入侵检测系统(Intrusion Detection System,IDS)使用入侵检测技术对网络与其上的系统进行监视,并根据监视结果进行不同的安全动作,最大限度地降低可能的入侵危害。·根据原始数据的来源,入侵检测系统可分为基于主机的入侵检测系统、基于网络的入侵检测系统和基于应用的入侵检测系统。·根据检测原理,可分为异常入侵检测和误用入侵检测。·根据体系结构,入侵检测系统可分为集中式、等级式和协作式3种。·根据工作方式,可分为离线检测系统和在线检测系统。

  • 第2题:

    ( )不属于入侵检测技术。

    A.专家系统
    B.模型检测
    C.简单匹配
    D.漏洞扫描

    答案:D
    解析:
    入侵检测是对入侵行为进行监控、匹配和检测,与漏洞扫描无关。

  • 第3题:

    入侵检测系统的检测分析技术主要有两大类,它们是()。

    A.特征检测和模型检测

    B.异常检测和误用检测

    C.异常检测和概率检测

    D.主机检测和网络检测


    异常检测和误用检测

  • 第4题:

    根据原始数据的来源,入侵检测系统可分为 ( ) 。

    A.异常入侵检测和误用入侵检测
    B.基于主机的入侵检测、基于网络的入侵检测和基于应用的入侵检测
    C.集中式入侵检测、等级式入侵检测和协作式入侵检测
    D.离线检测系统和在线检测系统

    答案:B
    解析:
    本题考查入侵检测系统的基本知识。入侵检测系统(Intrusion Detection System, IDS)使用入侵检测技术对网络与其上的系统进行监视,并根据监视结果进行不同的安全动作,最大限度地降低可能的入侵危害。·根据原始数据的来源,入侵检测系统可分为基于主机的入侵检测系统、基于网络的入侵检测系统和基于应用的入侵检测系统。·根据检测原理,可分为异常入侵检测和误用入侵检测。·根据体系结构,入侵检测系统可分为集中式、等级式和协作式3种。·根据工作方式,可分为离线检测系统和在线检测系统。

  • 第5题:

    不属于入侵检测技术。

    A.专家系统
    B.模型检测
    C.简单匹配
    D.漏洞扫描

    答案:D
    解析:
    漏洞扫描是指基于漏洞数据库,通过扫描等手段对指定的远程或者本地计算机系统的安全脆弱性进行检测,发现可利用漏洞的一种安全检测(渗透攻击)行为。漏洞扫描技术是一类重要的网络安全技术。它和防火墙、入侵检测系统互相配合,能够有效提高网络的安全性。

相关内容