單項(xiàng)選擇題濫用入侵檢測是利用()是否出現(xiàn)來判斷入侵行為的發(fā)生與否。

A.正常行為
B.攻擊簽名
C.日志記錄
D.網(wǎng)絡(luò)通信包


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題濫用檢測依靠的一個(gè)假定是()。

A.所有的入侵行為都是異常的
B.只有異常行為才有可能是入侵攻擊行為
C.所有可能的入侵行為和手段都能夠表達(dá)為一種模式或特征
D.正常行為和異常行為可以根據(jù)一定的閾值來加以區(qū)分

2.單項(xiàng)選擇題IDS可以利用的信息來源不包括()。

A.邏輯形式的入侵信息
B.網(wǎng)絡(luò)和系統(tǒng)日志文件
C.目錄和文件中不期望的改變
D.物理形式的入侵信息

3.單項(xiàng)選擇題入侵檢測的過程不包括下列哪個(gè)階段()。

A.信息收集
B.信息分析
C.信息融合
D.告警與響應(yīng)

4.單項(xiàng)選擇題入侵檢測的第一步是:()

A.信息收集
B.信息分析
C.數(shù)據(jù)包過濾
D.數(shù)據(jù)包檢查

5.單項(xiàng)選擇題CIDF是()的簡稱。

A.通用入侵檢測框架
B.通用入侵檢測數(shù)據(jù)交換
C.安全部件互動(dòng)協(xié)議
D.入侵檢測接口標(biāo)準(zhǔn)

最新試題

關(guān)于Cisco交換機(jī)配置保護(hù)端口的正確命令是()。

題型:單項(xiàng)選擇題

()即恢復(fù)整個(gè)系統(tǒng)所需的時(shí)間?;謴?fù)窗口的長短取決于網(wǎng)絡(luò)的負(fù)載和磁帶庫的性能及速度。

題型:單項(xiàng)選擇題

從審計(jì)級(jí)別上分為3種類型,下列不屬于網(wǎng)絡(luò)安全審計(jì)類型的是()。

題型:單項(xiàng)選擇題

SQL Server數(shù)據(jù)庫服務(wù)器下面的,可以打開()里面有所有的運(yùn)行日志。

題型:單項(xiàng)選擇題

發(fā)現(xiàn)安全事件,網(wǎng)絡(luò)與信息系統(tǒng)運(yùn)維操作人員應(yīng)根據(jù)實(shí)際情況第一時(shí)間采?。ǎ┑扔行Т胧┻M(jìn)行先期處置,將損害和影響降到最小范圍,保留現(xiàn)場,并報(bào)告單位信息技術(shù)安全分管責(zé)任人和主要負(fù)責(zé)人。

題型:單項(xiàng)選擇題

對(duì)用戶賬號(hào)和通訊群組名稱、昵稱、簡介、備注、標(biāo)識(shí),信息發(fā)布、轉(zhuǎn)發(fā)、評(píng)論和通訊群組等服務(wù)功能中違法有害信息的防范處置和有關(guān)記錄保存措施,正確的做法是()。

題型:單項(xiàng)選擇題

緩沖區(qū)溢出攻擊是利用系統(tǒng)后門所進(jìn)行的攻擊行動(dòng)。()

題型:判斷題

能夠最好的保證防火墻日志的完整性的是()。

題型:單項(xiàng)選擇題

從控制角度看,OSI/RM中的()是通信子網(wǎng)和資源子網(wǎng)的接口,起到連接傳輸和應(yīng)用的作用。

題型:單項(xiàng)選擇題

網(wǎng)絡(luò)抓包嗅探是指利用計(jì)算機(jī)的網(wǎng)絡(luò)接口截獲其所在網(wǎng)絡(luò)的數(shù)據(jù)報(bào)文的一種手段。()

題型:判斷題