單項(xiàng)選擇題濫用檢測依靠的一個(gè)假定是()。

A.所有的入侵行為都是異常的
B.只有異常行為才有可能是入侵攻擊行為
C.所有可能的入侵行為和手段都能夠表達(dá)為一種模式或特征
D.正常行為和異常行為可以根據(jù)一定的閾值來加以區(qū)分


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題IDS可以利用的信息來源不包括()。

A.邏輯形式的入侵信息
B.網(wǎng)絡(luò)和系統(tǒng)日志文件
C.目錄和文件中不期望的改變
D.物理形式的入侵信息

2.單項(xiàng)選擇題入侵檢測的過程不包括下列哪個(gè)階段()。

A.信息收集
B.信息分析
C.信息融合
D.告警與響應(yīng)

3.單項(xiàng)選擇題入侵檢測的第一步是:()

A.信息收集
B.信息分析
C.數(shù)據(jù)包過濾
D.數(shù)據(jù)包檢查

4.單項(xiàng)選擇題CIDF是()的簡稱。

A.通用入侵檢測框架
B.通用入侵檢測數(shù)據(jù)交換
C.安全部件互動協(xié)議
D.入侵檢測接口標(biāo)準(zhǔn)

5.單項(xiàng)選擇題CIDF模型組成部分中,用于信息分析的是()。

A.事件產(chǎn)生器
B.事件分析器
C.事件存儲器
D.事件數(shù)據(jù)庫

最新試題

關(guān)于Cisco交換機(jī)配置保護(hù)端口的正確命令是()。

題型:單項(xiàng)選擇題

為了確保殺毒軟件能有效防住大部分病毒,應(yīng)經(jīng)常對殺毒軟件進(jìn)行()。

題型:單項(xiàng)選擇題

FTPS是ftp-over-ssl的意思,即ftp借助ssl協(xié)議加密傳輸,在()與傳輸層之間。

題型:單項(xiàng)選擇題

在Windows中開啟()功能,過一段時(shí)間做個(gè)備份,在系統(tǒng)異常時(shí)(關(guān)鍵是要能啟動),就能恢復(fù)到指定已備份的點(diǎn),從而避免重裝系統(tǒng)。

題型:單項(xiàng)選擇題

網(wǎng)絡(luò)流量狀況是網(wǎng)絡(luò)中的重要信息,利用流量監(jiān)測獲得的數(shù)據(jù),不能實(shí)現(xiàn)的目標(biāo)是()。

題型:單項(xiàng)選擇題

OWASP BWA 提供的應(yīng)用是不帶源代碼的。()

題型:判斷題

網(wǎng)絡(luò)抓包嗅探是指利用計(jì)算機(jī)的網(wǎng)絡(luò)接口截獲其所在網(wǎng)絡(luò)的數(shù)據(jù)報(bào)文的一種手段。()

題型:判斷題

應(yīng)急處置檢測階段的工作是限制攻擊的范圍。()

題型:判斷題

Windows注冊表的配置文件一般存放在()目錄中。

題型:單項(xiàng)選擇題

Cisco設(shè)備配置日志服務(wù)時(shí),下列命令是指定日志消息的級別的是()。

題型:單項(xiàng)選擇題