(42)
A. 滥用检测技术
B. 基于知识的检测技术
C. 模式匹配检测技术
D. 异常检测技术
[单选题]在入侵检测技术中, (42)负责判断并产生警告信息。(42)A.事件产生器B.事件分析器C.事件数据库D.响应单元
[单选题]滥用入侵检测是利用()是否出现来判断入侵行为的发生与否。A.正常行为B.攻击签名C.日志记录D.网络通信包
[单选题] 入侵检测系统使用入侵检测技术对网络和系统进行监视,并根据监视结果采取不同的处理,最大限度降低可能的入侵危害。以下关于入侵检测系统的叙述,不正确的是 (9) 。(9)A. 入侵检测系统可以弥补安全防御系统的漏洞和缺陷B. 入侵检测系统很难检测到未知的攻击行为C. 基于主机的入侵检测系统可以精确地判断入侵事件D. 基于网络的入侵检测系统主要用于实时监控网络关键路径的信息
[单选题]入侵检测系统使用入侵检测技术对网络和系统进行监视,并根据监视结果采取不同的处理,最大限度降低可能的入侵危害。以下关于入侵检测系统的叙述,不正确的是______。A.入侵检测系统可以弥补安全防御系统的漏洞和缺陷B.入侵检测系统很难检测到未知的攻击行为C.基于主机的入侵检测系统可以精确地判断入侵事件D.基于网络的入侵检测系统主要用于实时监控网络关键路径的信息
[判断题] 入侵检测技术能够识别来自外部用户的入侵行为和内部用户的未经授权活动。A . 正确B . 错误
[填空题] 在通用入侵检测模型中,()可以为判断是否入侵提供参考机制。
[主观题]入侵检测具有对操作系统的校验管理,判断是否有破坏安全的用户活动。()
[判断题] 使用误用检测技术的入侵检测系统很难检测到新的攻击行为和原有攻击行为的变种。A . 正确B . 错误
[单选题]用户需要动态请求和释放系统资源,在用户程序中所使用的方法是A.通过系统调用B.利用命令输入C.调用中断服务程序D.以管理员身份运行
[判断题]入侵检测技术用于检测计算机网络中违反安全策略的行为,即非法用户的入侵违规行为。A.对B.错