A.入侵行为有别于正常行为
B.基于正常行为的统计建立基准信息
C.人工设置基准信息
D.精确区分入侵行为和正常行为
第2题
A.检测某些字段取值是否超出正常范围
B.检测流量分布是否和正常访问过程相似
C.检测信息中是否包含攻击特征
D.检测信息传输过程中是否被篡改
第3题
A.误用检测系统的主要问题是确定攻击特征模式可以覆盖实际攻击的所有要素
B.入侵检测方法可以分为异常检测、误用检测,以及两种方法结合
C.异常检测系统的关键是建立一个对应正常网络活动的特征原型
D.所有异常活动都是入侵活动
第6题
A.一般的入侵检测系统和杀毒软件一样,需要定时更新攻击特征库
B.正常访问过程和入侵过程存在差异,但无法严格区分
C.规则是长期观察信息流变化过程后得出的一些规律性的总结
D.入侵检测系统能够检测出没有发作的病毒
第8题
A.入侵防卸只能检测入侵行为,不能阻断
B.预定义签名的缺省动作包括放行,告警和阻断
C.当安全策略中引用了入侵防配置文件时,安全策略的方向和攻击流量的方向必须是一致的
D.自定义签名优先级高于预定义签名优先级
为了保护您的账号安全,请在“上学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!