單項選擇題濫用檢測依靠的一個假定是()。

A.所有的入侵行為都是異常的
B.只有異常行為才有可能是入侵攻擊行為
C.所有可能的入侵行為和手段都能夠表達(dá)為一種模式或特征
D.正常行為和異常行為可以根據(jù)一定的閾值來加以區(qū)分


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題IDS可以利用的信息來源不包括()。

A.邏輯形式的入侵信息
B.網(wǎng)絡(luò)和系統(tǒng)日志文件
C.目錄和文件中不期望的改變
D.物理形式的入侵信息

2.單項選擇題入侵檢測的過程不包括下列哪個階段()。

A.信息收集
B.信息分析
C.信息融合
D.告警與響應(yīng)

3.單項選擇題入侵檢測的第一步是:()

A.信息收集
B.信息分析
C.數(shù)據(jù)包過濾
D.數(shù)據(jù)包檢查

4.單項選擇題CIDF是()的簡稱。

A.通用入侵檢測框架
B.通用入侵檢測數(shù)據(jù)交換
C.安全部件互動協(xié)議
D.入侵檢測接口標(biāo)準(zhǔn)

5.單項選擇題CIDF模型組成部分中,用于信息分析的是()。

A.事件產(chǎn)生器
B.事件分析器
C.事件存儲器
D.事件數(shù)據(jù)庫

最新試題

能夠最好的保證防火墻日志的完整性的是()。

題型:單項選擇題

應(yīng)急處置檢測階段的工作是限制攻擊的范圍。()

題型:判斷題

緩沖區(qū)溢出攻擊是利用系統(tǒng)后門所進(jìn)行的攻擊行動。()

題型:判斷題

在Linux系統(tǒng)中開啟telnet服務(wù),需要編輯/etc/xinetd.d/telnet,下面修改正確的是()。

題型:單項選擇題

被動技術(shù)需要()來收集網(wǎng)絡(luò)信息,因而不適合于對網(wǎng)絡(luò)的安全狀態(tài)進(jìn)行快速的描述因為它依賴于分析網(wǎng)絡(luò)本身的行為。

題型:單項選擇題

在網(wǎng)絡(luò)安全的攻防體系中,()不屬于防御技術(shù)。

題型:單項選擇題

下列屬于查看路由器運行配置文件的命令是()。

題型:單項選擇題

開通WAF()后,可以通過日志設(shè)置,修改日志存儲時長、要存儲的日志字段類型、存儲日志類型(全量日志、僅攔截日志)。

題型:單項選擇題

發(fā)現(xiàn)安全事件,網(wǎng)絡(luò)與信息系統(tǒng)運維操作人員應(yīng)根據(jù)實際情況第一時間采取()等有效措施進(jìn)行先期處置,將損害和影響降到最小范圍,保留現(xiàn)場,并報告單位信息技術(shù)安全分管責(zé)任人和主要負(fù)責(zé)人。

題型:單項選擇題

從控制角度看,OSI/RM中的()是通信子網(wǎng)和資源子網(wǎng)的接口,起到連接傳輸和應(yīng)用的作用。

題型:單項選擇題