×
单选题
463.根据IDS检测入侵行为的方式和原理的不同,IDS的检测技术可以分为基于异常检测和
A
基于误用检测
B
基于特征检测
C
于协议检测
D
基于统计检测
答案解析
正确答案:A
解析:
本题考察的是IDS的检测技术分类,答案为A,即基于异常检测。下面对各选项进行
nnA. 基于误用检测:该技术是通过事先定义好的规则或者模式来检测网络中的异常行为,主要是针对已知的攻击方式进行检测。nnB. 基于特征检测:该技术是通过对网络流量中的特征进行分析,来检测网络中的异常行为,主要是针对已知的攻击特征进行检测。nnC. 基于协议检测:该技术是通过对网络协议的分析,来检测网络中的异常行为,主要是针对已知的协议漏洞进行检测。nnD. 基于统计检测:该技术是通过对网络流量的统计分析,来检测网络中的异常行为,主要是针对未知的攻击方式进行检测。nn综上所述,本题的正确答案为A,即基于异常检测。
nnA. 基于误用检测:该技术是通过事先定义好的规则或者模式来检测网络中的异常行为,主要是针对已知的攻击方式进行检测。nnB. 基于特征检测:该技术是通过对网络流量中的特征进行分析,来检测网络中的异常行为,主要是针对已知的攻击特征进行检测。nnC. 基于协议检测:该技术是通过对网络协议的分析,来检测网络中的异常行为,主要是针对已知的协议漏洞进行检测。nnD. 基于统计检测:该技术是通过对网络流量的统计分析,来检测网络中的异常行为,主要是针对未知的攻击方式进行检测。nn综上所述,本题的正确答案为A,即基于异常检测。
相关知识点:
IDS检测,基于异常或误用
相关题目
单选题
837.信息安全管理基本管理要求涉及五个方面内容,即
单选题
836.属于《计算机信息系统安全保护等级划分准则》中安全考核指标的是
单选题
835.下列选项中,符合计算机使用道德规范的是
单选题
834.机关、单位应当根据工作需要,确定国家秘密的具体的解密时间(或者解密条件)和
单选题
833.信息安全管理体系认证基于
单选题
832.在建立信息安全管理框架时,确定管制目标和选择管制措施所遵循的基本原则是
单选题
831.在具体实施ISMS构架时,组织机构应建立一个文件控制程序。下列对该程序控制范围的描述中,错误的是
单选题
830.下列有关信息安全管理体系的说法中,错误的是
单选题
829.信息安全风险评估的复杂程度取决于受保护的资产对安全的敏感程度和所面临风险的复杂程度。可供选择的风险评估方法,不包括
单选题
828.在定义ISMS的范围时,为了使ISMS定义得更加完整,组织机构无需重点考虑的实际情况是
