單項(xiàng)選擇題異常檢測(cè)依靠的一個(gè)假定是()。

A.所有的入侵行為都是異常的
B.用戶表現(xiàn)為可預(yù)測(cè)的、一致的系統(tǒng)使用模式
C.只有異常行為才有可能是入侵攻擊行為
D.正常行為和異常行為可以根據(jù)一定的閾值來(lái)加以區(qū)分


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題異常入侵檢測(cè)以()作為比較的參考基準(zhǔn)。

A.異常的行為特征輪廓
B.正常的行為特征輪廓
C.日志記錄
D.審計(jì)記錄

2.單項(xiàng)選擇題()是基于已知的攻擊模式檢測(cè)入侵。

A.基于主機(jī)的入侵檢測(cè)系統(tǒng)
B.基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)
C.異常入侵檢測(cè)系統(tǒng)
D.濫用入侵檢測(cè)系統(tǒng)

3.單項(xiàng)選擇題濫用入侵檢測(cè)是利用()是否出現(xiàn)來(lái)判斷入侵行為的發(fā)生與否。

A.正常行為
B.攻擊簽名
C.日志記錄
D.網(wǎng)絡(luò)通信包

4.單項(xiàng)選擇題濫用檢測(cè)依靠的一個(gè)假定是()。

A.所有的入侵行為都是異常的
B.只有異常行為才有可能是入侵攻擊行為
C.所有可能的入侵行為和手段都能夠表達(dá)為一種模式或特征
D.正常行為和異常行為可以根據(jù)一定的閾值來(lái)加以區(qū)分

5.單項(xiàng)選擇題IDS可以利用的信息來(lái)源不包括()。

A.邏輯形式的入侵信息
B.網(wǎng)絡(luò)和系統(tǒng)日志文件
C.目錄和文件中不期望的改變
D.物理形式的入侵信息

最新試題

Cisco設(shè)備配置日志服務(wù)時(shí),下列命令是指定日志消息的級(jí)別的是()。

題型:?jiǎn)雾?xiàng)選擇題

Windows注冊(cè)表的配置文件一般存放在()目錄中。

題型:?jiǎn)雾?xiàng)選擇題

SQL Server數(shù)據(jù)庫(kù)服務(wù)器下面的,可以打開(kāi)()里面有所有的運(yùn)行日志。

題型:?jiǎn)雾?xiàng)選擇題

為了確保殺毒軟件能有效防住大部分病毒,應(yīng)經(jīng)常對(duì)殺毒軟件進(jìn)行()。

題型:?jiǎn)雾?xiàng)選擇題

在網(wǎng)絡(luò)安全的攻防體系中,()不屬于防御技術(shù)。

題型:?jiǎn)雾?xiàng)選擇題

FTPS是ftp-over-ssl的意思,即ftp借助ssl協(xié)議加密傳輸,在()與傳輸層之間。

題型:?jiǎn)雾?xiàng)選擇題

開(kāi)通WAF()后,可以通過(guò)日志設(shè)置,修改日志存儲(chǔ)時(shí)長(zhǎng)、要存儲(chǔ)的日志字段類型、存儲(chǔ)日志類型(全量日志、僅攔截日志)。

題型:?jiǎn)雾?xiàng)選擇題

在IP包過(guò)濾技術(shù)中,標(biāo)準(zhǔn)訪問(wèn)列表只使用()判別數(shù)據(jù)包。

題型:?jiǎn)雾?xiàng)選擇題

能夠最好的保證防火墻日志的完整性的是()。

題型:?jiǎn)雾?xiàng)選擇題

移動(dòng)設(shè)備安全防護(hù)不正確的是()。

題型:?jiǎn)雾?xiàng)選擇題