关于异常检测,以下哪一项描述是错误的()?
A.入侵行为有别于正常行为
B.基于正常行为的统计建立基准信息
C.人工设置基准信息
D.精确区分入侵行为和正常行为
A.入侵行为有别于正常行为
B.基于正常行为的统计建立基准信息
C.人工设置基准信息
D.精确区分入侵行为和正常行为
第1题
A.入侵检测收集信息应在网络的不同关键点进行
B.入侵检测的信息分析具有实时性
C.基于网络的入侵检测系统的精确性不及基于主机的入侵检测系统的精确性高
D.分布式入侵检测系统既能检测网络的入侵行为,又能检测主机的入侵行为
E.入侵检测系统的主要功能是对发生的入侵事件进行应急响应处理
第2题
A.签名分析法
B.统计分析法、异常检测
C.数据完整性分析法
D.以上都正确
第3题
A.主机
B.一组用户
C.单个用户
D.系统中的某个关键的程序和文件
第4题
A.基于行为的入侵检测系统
B.基于主机的入侵检测系统
C.基于模型推理的入侵检测系统
D.基于行为和模型推理两者混合检测的入侵检测系统
第6题
A、异常入侵检测
B、特征检测
C、防火墙检测
D、密码学检测
第7题
A.入侵防御是种既能发现又能阻止入侵行为的新安全防御技术
B.入侵防御是一种安全机制,通过分析网络流量,检测入侵的行为(包括缓冲区溢出攻击、木马、蠕虫等)
C.入侵防御能够做到实时阻断攻击
D.入侵防御技术,在发现入侵行为后,必须联动防火墙阻止入侵
第11题
A.无法检测违反安全策略的行为
B.可检测授权的和非授权的各种入侵行为
C.无法发现系统被攻击的痕迹
D.是一种积极的、静态的安全防御技术