單項選擇題()是基于已知的攻擊模式檢測入侵。

A.基于主機的入侵檢測系統(tǒng)
B.基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)
C.異常入侵檢測系統(tǒng)
D.濫用入侵檢測系統(tǒng)


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題濫用入侵檢測是利用()是否出現(xiàn)來判斷入侵行為的發(fā)生與否。

A.正常行為
B.攻擊簽名
C.日志記錄
D.網(wǎng)絡(luò)通信包

2.單項選擇題濫用檢測依靠的一個假定是()。

A.所有的入侵行為都是異常的
B.只有異常行為才有可能是入侵攻擊行為
C.所有可能的入侵行為和手段都能夠表達為一種模式或特征
D.正常行為和異常行為可以根據(jù)一定的閾值來加以區(qū)分

3.單項選擇題IDS可以利用的信息來源不包括()。

A.邏輯形式的入侵信息
B.網(wǎng)絡(luò)和系統(tǒng)日志文件
C.目錄和文件中不期望的改變
D.物理形式的入侵信息

4.單項選擇題入侵檢測的過程不包括下列哪個階段()。

A.信息收集
B.信息分析
C.信息融合
D.告警與響應

5.單項選擇題入侵檢測的第一步是:()

A.信息收集
B.信息分析
C.數(shù)據(jù)包過濾
D.數(shù)據(jù)包檢查