×
单选题
从分析方式上入侵检测技术可以分为:
A
基于标志检测技术、基于状态检测技术
B
基于异常检测技术、基于流量检测技术
C
基于误用检测技术、基于异常检测技术
D
基于标志检测技术、基于误用检测技术
答案解析
正确答案:C
解析:
题目解析
题目要求从分析方式上将入侵检测技术进行分类。选项包括两个不同的检测技术组合。正确答案是C.基于误用检测技术、基于异常检测技术。这是因为入侵检测技术可以按照检测手段进行分类,其中一种常见的分类是根据检测方式划分。基于误用检测技术侧重于检测已知的攻击模式和行为,比如黑名单技术,它会监测已知的攻击特征。而基于异常检测技术则侧重于检测不寻常的、与正常行为模式不符的活动,即便是未知的攻击行为也可能被检测到。
相关题目
单选题
13、三层MPLS VPN路由属性RT的长度( )_字节,其作用是_( )。
单选题
12、QoS的三种模式是尽力而为、_( )_和_( )。
单选题
11、Diff-SERv使用IP报文 ToS域的_( )_来区分并标记IP报文。
单选题
10、服务质量[QoS]定义的相关参数有吞吐量、( )_和_( )_。
单选题
9、BGP 的属性( )_和_( )_是用在两个 BGP 路由器之间传递非IPv4的单播路由。
单选题
8、BGP 属性_( )_是 RoUTE REflECToR加入的,用来标识这个路由是第一次发送到RoUTE REflECToR。
单选题
7、IS-IS TLV _( )_用来支持流量工程扩展属性、广播网络内可用以及预留的带宽信息。
单选题
5、OPSF邻接的状态“LoADinG”意味着_( )。 6、IS-IS路由器使用_( )_来请求在数据库中
丢掉的信息。
单选题
4、路由器在接收到带不知道的邻居列表的hEllo PACkET 后将变为_( )状态。
单选题
3、在邻居信息中, OSPF 报文_( )_用来汇总 link-STATE DATABASE。
