在入侵检测分析模型中，状态转换方法属于（）检测。

第1题：

第2题：

简述入侵检测系统的分析模型。

正确答案: 分析是入侵检测的核心功能。入侵检测分析处理过程可分为三个阶段：
①第一阶段主要进行分析引擎的构造，分析引擎是执行预处理、分类和后处理的核心功能；
②第二阶段，入侵分析主要进行现场实际事件流的分析，在这个阶段分析器通过分析现场的实际数据，识别出入侵及其他重要的活动；
③第三阶段，与反馈和提炼过程相联系的功能是分析引擎的维护及其他如规划集提炼等功能。误用检测在这个阶段的活动主要体现在基于新攻击信息对特征数据库进行更新，与此同时，一些误用检测引擎还对系统进行优化工作，如定期删除无用记录等。对于异常检测，历史统计特征轮廓的定时更新是反馈和提炼阶段的主要工作。

第3题：

从检测的策略角度分类，入侵检测模型主要有三种：（）、异常检测和完整性分析。

正确答案:滥用检测

第4题：

阈值检验在入侵检测技术中属于（）

• A、状态转换法
• B、量化分析法
• C、免疫学方法
• D、神经网络法

正确答案:B

第5题：

入侵检测系统是一种主动保护自己免受攻击的一种网络安全技术，按照其采用的方法来划分，可分为（）

• A、基于行为的入侵检测系统
• B、基于主机的入侵检测系统
• C、基于模型推理的入侵检测系统
• D、基于行为和模型推理两者混合检测的入侵检测系统

正确答案:A,C,D

第6题：

在通用入侵检测模型中，（）可以为判断是否入侵提供参考机制。

正确答案:规则模块

第7题：

简述入侵检测分析模型。

正确答案:分析是入侵检测的核心功能，一般的，入侵检测分析处理过程可分为三个阶段：构建分析器，对实际现场数据进行分析，反馈和提炼过程。其中，前两个阶段都包含三个功能，即数据处理、数据分类（数据可分为入侵指示、非入侵指示或不确定）和后处理。

第8题：

入侵检测系统包括以下哪些类型？（）

• A、主机入侵检测系统
• B、链路状态入侵检测系统
• C、网络入侵检测系统
• D、数据包过滤入侵检测系统

正确答案:A,C

第9题：

第10题：

第11题：

第12题：

第13题：

第14题：

根据入侵检测模型，入侵检测系统的原理可分为异常检测原理和（）原理。

正确答案:误用检测

第15题：

在通用入侵检测模型中，（）是整个检测系统的核心，它包含了用于计算用户行为特征的所有变量。

正确答案:行为特征表

第16题：

入侵检测的基础是（1），入侵检测的核心是（2）。空白（2）处应选择（）

• A、信息收集
• B、信号分析
• C、入侵防护
• D、检测方法

正确答案:B

第17题：

在通用入侵检测模型中，（）可以由系统安全策略、入侵模式等组成。

正确答案:规则模块

第18题：

入侵检测方法有：基于用户行为概率统计模型的入侵检测、基于神经网络的入侵检测、基于（）的入侵检测和基于模型推理的入侵检测。。

• A、安全系统
• B、网络系统
• C、智能系统
• D、专家系统

正确答案:D

第19题：

下列属于入侵检测方法的是（）

• A、异常检测
• B、信息检测
• C、数据检测
• D、程序检测

正确答案:A

第20题：

第21题：

第22题：

第23题：

第24题：