风险识别的原则之一是“由粗及细，由细及粗”，其中“由粗及细”的作用在于（）。 A．得到工

● 在入侵检测技术中， （42） 是根据用户的行为和系统资源的使用状况判断是否存在网络入侵。

（42）

A. 滥用检测技术

B. 基于知识的检测技术

C. 模式匹配检测技术

D. 异常检测技术

A.误用检测根据对用户正常行为的了解和掌握来识别入侵行为

B.误用检测根据掌握的关于入侵或攻击的知识来识别入侵行为

C.误用检测不需要建立入侵或攻击的行为特征库

D.误用检测需要建立用户的正常行为特征轮廓

异常入侵检测以()作为比较的参考基准。

A.异常的行为特征轮廓

B.正常的行为特征轮廓

C.日志记录

D.审计记录

基于网络的入侵检测系统利用()作为数据源。

A.审计记录

B.日志记录

C.网络数据包

D.加密数据

A．基于网络

B．基于主机

C．行为检测

D．异常检测

根据使用者的行为或资源使用状况的正常程度来判断是否入侵的技术称为()检测。

以下哪种入侵检测系统是基于已知的攻击模式检测入侵()。

A.基于主机的入侵检测系统

B.基于网络的入侵检测系统

C.异常入侵检测系统

D.滥用入侵检测系统

滥用检测依靠的一个假定是()。

A.所有的入侵行为都是异常的

B.只有异常行为才有可能是入侵攻击行为

C.所有可能的入侵行为和手段都能够表达为一种模式或特征

D.正常行为和异常行为可以根据一定的阈值来加以区分

A．滥用检测技术

B．基于知识的检测技术

C．模式匹配检测技术

D．异常检测技术