单选题下面哪一项不属于误用检测技术的特点？（）A 发现一些位置的入侵行为B 误报率低，准备率高C 对系统依赖性较强D 对一些具体的行为进行判断和推理

第1题：

第2题：

下面哪一项不属于误用检测技术的特点？（）

• A、发现一些位置的入侵行为
• B、误报率低，准备率高
• C、对系统依赖性较强
• D、对一些具体的行为进行判断和推理

正确答案:B

第3题：

下面哪一项不属于品行障碍的行为疗法（）

• A、归因训练技术
• B、积极强化技术
• C、消退技术
• D、矫枉过正技术

正确答案:A

第4题：

从分析方式上入侵检测技术可以分为：（）

• A、基于标志检测技术、基于状态检测技术
• B、基于异常检测技术、基于流量检测技术
• C、基于误用检测技术、基于异常检测技术
• D、基于标志检测技术、基于误用检测技术

正确答案:C

第5题：

下面哪一项不属于集中访问控制管理技术？（）

• A、RADIUS
• B、TEMPEST
• C、TACACS
• D、Diameter

正确答案:B

第6题：

量化分析方法常用于（）。

• A、神经网络检测技术
• B、基因算法检测技术
• C、误用检测技术
• D、异常检测技术

正确答案:D

第7题：

下面哪一项不属于汽车技术维护原则：（）。

• A、预防为主
• B、定期检测
• C、强制维护
• D、防消结合

正确答案:D

第8题：

第9题：

第10题：

第11题：

第12题：

第13题：

下面哪一项不属于设备技术状态检查的（）。

• A、日常检查
• B、定期检查
• C、与项检查
• D、作业检查

正确答案:D

第14题：

基于误用检测原理的入侵检测方法和技术主要有如下几种。

正确答案: 1）基于条件的概率误用检测方法。
2）基于专家系统的误用检测方法。
3）基于状态迁移分析的误用检测方法。
4）基于键盘监控的误用检测方法。
5）基于模型的误用检测方法。

第15题：

简述误用检测技术的实现。

正确答案: 误用检测是按照预定模式搜寻事件数据的，最适用于对已知模式的可靠检测。执行误用检测，主要依赖于可靠的用户活动记录和分析事件的方法。分为
①条件概率预测法
②产生式/专家系统
③状态转换方法
④用于批模式分析的信息检索技术
⑤Keystroke Monitor和基于模型的方法

第16题：

误用检测技术主要分为（）、（）、（）、（）、（）几种类型。

正确答案:专家系统误用检测；特征分析误用检测；模型推理误用检测；条件概率误用检测；键盘监控误用检测

第17题：

基于异常的入侵检测技术和基于误用的入侵检测技术有什么区别？

正确答案: A.异常入侵检测指的是根据非正常行为（系统或用户）和非正常情况使用计算机资源检测出的入侵行为。
a）异常检测（Anomaly Detection）：基于统计分析原理。首先总结正常操作应该具有的特征（用户轮廓），试图用定量的方式加以描述，当用户活动与正常行为有重大偏离时即被认为是入侵。
b）异常的入侵检测的特点：异常检测系统的效率取决于用户轮廓的完备性和监控的频率；不需要对每种入侵行为进行定义，因此能有效检测未知的入侵；系统能针对用户行为的改变进行自我调整和优化，但随着检测模型的逐步精确，异常检测会消耗更多的系统资源
B.误用入侵检测是指根据已知的入侵模式来检测入侵。
a）误用检测（Misuse Detection）：基于模式匹配原理。收集非正常操作的行为特征，建立相关的特征库，当监测的用户或系统行为与库中的记录相匹配时，系统就认为这种行为是入侵。
b）特点：采用模式匹配，误用模式能明显降低误报率，但漏报率随之增加。攻击特征的细微变化，会使得误用检测无能为力。

第18题：

下面（）不属于误用检测技术的特点。

• A、发现一些未知的入侵行为
• B、误报率低，准确率高
• C、对系统依赖性较强
• D、对一些具体的行为进行判断和推理

正确答案:A

第19题：

第20题：

第21题：

第22题：

第23题：

第24题：