风险识别的原则之一是“由粗及细,由细及粗”,其中“由粗及细”的作用在于()。
A.得到工程初始风险清单
B.确定风险评价和风险对策决策的主要对象
C.严格界定风险内涵
D.寻找风险因素之间的相关性
第1题
● 在入侵检测技术中, (42) 是根据用户的行为和系统资源的使用状况判断是否存在网络入侵。
(42)
A. 滥用检测技术
B. 基于知识的检测技术
C. 模式匹配检测技术
D. 异常检测技术
第2题
A.误用检测根据对用户正常行为的了解和掌握来识别入侵行为
B.误用检测根据掌握的关于入侵或攻击的知识来识别入侵行为
C.误用检测不需要建立入侵或攻击的行为特征库
D.误用检测需要建立用户的正常行为特征轮廓
第3题
异常入侵检测以()作为比较的参考基准。
A.异常的行为特征轮廓
B.正常的行为特征轮廓
C.日志记录
D.审计记录
第4题
基于网络的入侵检测系统利用()作为数据源。
A.审计记录
B.日志记录
C.网络数据包
D.加密数据
第7题
以下哪种入侵检测系统是基于已知的攻击模式检测入侵()。
A.基于主机的入侵检测系统
B.基于网络的入侵检测系统
C.异常入侵检测系统
D.滥用入侵检测系统
第8题
滥用检测依靠的一个假定是()。
A.所有的入侵行为都是异常的
B.只有异常行为才有可能是入侵攻击行为
C.所有可能的入侵行为和手段都能够表达为一种模式或特征
D.正常行为和异常行为可以根据一定的阈值来加以区分
第9题
为了保护您的账号安全,请在“上学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!