首页 > 考试题库

题目内容（请给出正确答案）

[主观题]

简述入侵检测系统常用的检测方法有哪些？

答案

入侵检测系统常用的检测方法有特征检测、统计检测与专家系统。特征检测对已知的攻击或入侵的方式做出确定性的描述，形成相应的事件模式。当被审计的事件与已知的入侵事件模式相匹配时，即报警。统计模型常用异常检测。用专家系统对入侵进行检测，经常是针对的特征入侵行为。运用专家系统防范有特征入侵行为的有效性完全取决于专家系统知识库的完备性。

如果结果不匹配，请联系老师获取答案

您可能会需要：

重置密码查看订单联系客服

安装优题宝APP，拍照搜题省时又省心！

更多“简述入侵检测系统常用的检测方法有哪些？”相关的问题

第1题

()方法主要来源于这样的思想：任何人的正常行为都是有一定的规律的，并且可以通过分析这些行为产生的日志信息(假定日志信息足够安全)总结出这些规律，而入侵和滥用行为则通常和正常的行为存在严重的差异，通过检查这些差异就可以检测这些入侵。

A.基于异常的入侵检测

B.基于误用的入侵检测

C.基于自治代理技术

D.自适应模型生成特性的入侵检测系统

点击查看答案

第2题

入侵检测系统（IDS)包含哪些安全功能？（)

A.入侵分析功能(数据分析、事件合并等)

B.入侵响应功能(安全告警、告警方式、定制响应等)

C.数据探测功能(数据收集、协议分析、行为检测、流量监测)

D.入侵防御功能(攻击阻断等)

点击查看答案

第3题

当观察到网络上潜在的恶意流量时，能够产生警告的设备或系统的是（)

A.代理服务器

B.无状态分组过滤器

C.入侵检测系统

D.有状态分组过滤器

点击查看答案

第4题

评估机构受委托对某砖混结构的多层民用建筑进行评估，首先对该建筑物进行损伤检测。在进行现

场勘察时发现，建筑物的长高比比较大，长边一侧射墙上出现倒“八”字裂缝。问题：（1）对砌体结构中材质（砖、石、砂浆等）的检查，应重点检查结构的哪些部位？（2）检测灰缝砂浆强度的常用方法有哪些？（3）砌体强度的检测内容及其常用方法分别是什么？（4）根据外墙出现的倒“八”字裂缝，分析地基基础沿建筑物长边的沉降状态。

点击查看答案

第5题

入侵检测系统（IDS）可分为以下两类：基于主机的入侵检测系统和基于网络的入侵检测系统（）

点击查看答案

第6题

（)的入侵检测系统提供早期报警，使用（)的入侵检测系统来验证攻击是否取得成功。

A.基于网络

B.基于主机

C.行为检测

D.异常检测

点击查看答案

第7题

根据入侵检测系统所使用的技术可以将其分为异常检测和误用检测。（)

点击查看答案

第8题

漏洞扫描是入侵检测系统的一项功能（）

点击查看答案

第9题

针对一个网络进行网络安全的边界保护可以使用下面的哪些产品组合（)。

A.防火墙、入侵检测、抗拒绝服务攻击设备

B.防火墙、入侵检测、入侵防御

C.身份鉴别、入侵检测、内容过滤

D.防火墙、入侵检测、防病毒

点击查看答案

第10题

周界入侵包括哪些子业务（)。

A.区域进入/离开

B.入侵检测

C.越线检测

D.物品遗留/移走

点击查看答案

第11题

企业应考虑综合使用基于网络的入侵检测系统和基于主机的入侵检测系统来保护企业网络。在进行分

阶段部署时，首先部署基于网络的入侵检测系统，因为它通常最容易安装和维护，接下来部署基于主机的入侵检测系统来保护至关重要的服务器。()

点击查看答案

长沙概率教育科技有限公司版权所有 ©2024

湘ICP备20014581号湘公安备案43019002002117号营业执照

违法和不良信息举报电话：400-118-7898

举报/反馈/投诉邮箱：deng＃ujigu.com（请将＃替换成@）