更多“下面哪一项不属于误用检测技术的特点?()”相关问题
  • 第1题:

    入侵检测技术包括异常入侵检测和误用入侵检测。以下关于误用检测技术的描述中,正确的是( )。

    A.误用检测根据对用户正常行为的了解和掌握来识别入侵行为

    B.误用检测根据掌握的关于入侵或攻击的知识来识别入侵行为

    C.误用检测不需要建立入侵或攻击的行为特征库

    D.误用检测需要建立用户的正常行为特征轮廓


    参考答案:B

  • 第2题:

    下面哪一项不属于误用检测技术的特点?()

    • A、发现一些位置的入侵行为
    • B、误报率低,准备率高
    • C、对系统依赖性较强
    • D、对一些具体的行为进行判断和推理

    正确答案:B

  • 第3题:

    下面哪一项不属于品行障碍的行为疗法()

    • A、归因训练技术
    • B、积极强化技术
    • C、消退技术
    • D、矫枉过正技术

    正确答案:A

  • 第4题:

    从分析方式上入侵检测技术可以分为:()

    • A、基于标志检测技术、基于状态检测技术
    • B、基于异常检测技术、基于流量检测技术
    • C、基于误用检测技术、基于异常检测技术
    • D、基于标志检测技术、基于误用检测技术

    正确答案:C

  • 第5题:

    下面哪一项不属于集中访问控制管理技术?()

    • A、RADIUS
    • B、TEMPEST
    • C、TACACS
    • D、Diameter

    正确答案:B

  • 第6题:

    量化分析方法常用于()。

    • A、神经网络检测技术
    • B、基因算法检测技术
    • C、误用检测技术
    • D、异常检测技术

    正确答案:D

  • 第7题:

    下面哪一项不属于汽车技术维护原则:()。

    • A、预防为主
    • B、定期检测
    • C、强制维护
    • D、防消结合

    正确答案:D

  • 第8题:

    单选题
    哪一种入侵检测的技术是建立在任何已知攻击的模式或特征都能用某种精确的方法来描述的假设上。()
    A

    基于主机的入侵检测技术

    B

    基于网络的入侵检测技术

    C

    基于异常的入侵检测技术

    D

    基于误用的入侵检测技术


    正确答案: B
    解析: 暂无解析

  • 第9题:

    单选题
    下面哪一项不属于集中访问控制管理技术?()
    A

    RADIUS

    B

    TEMPEST

    C

    TACACS

    D

    Diameter


    正确答案: C
    解析: 暂无解析

  • 第10题:

    单选题
    下面哪一项不属于汽车技术维护原则:()。
    A

    预防为主

    B

    定期检测

    C

    强制维护

    D

    防消结合


    正确答案: B
    解析: 暂无解析

  • 第11题:

    单选题
    量化分析方法常用于()。
    A

    神经网络检测技术

    B

    基因算法检测技术

    C

    误用检测技术

    D

    异常检测技术


    正确答案: D
    解析: 暂无解析

  • 第12题:

    单选题
    下列哪一项不属于非抗原特异性CIC的检测技术()
    A

    补体参与技术

    B

    流式细胞技术

    C

    抗球蛋白检测技术

    D

    Raji细胞技术

    E

    理化检测技术


    正确答案: A
    解析: 暂无解析

  • 第13题:

    下面哪一项不属于设备技术状态检查的()。

    • A、日常检查
    • B、定期检查
    • C、与项检查
    • D、作业检查

    正确答案:D

  • 第14题:

    基于误用检测原理的入侵检测方法和技术主要有如下几种。


    正确答案: 1)基于条件的概率误用检测方法。
    2)基于专家系统的误用检测方法。
    3)基于状态迁移分析的误用检测方法。
    4)基于键盘监控的误用检测方法。
    5)基于模型的误用检测方法。

  • 第15题:

    简述误用检测技术的实现。


    正确答案: 误用检测是按照预定模式搜寻事件数据的,最适用于对已知模式的可靠检测。执行误用检测,主要依赖于可靠的用户活动记录和分析事件的方法。分为
    ①条件概率预测法
    ②产生式/专家系统
    ③状态转换方法
    ④用于批模式分析的信息检索技术
    ⑤Keystroke Monitor和基于模型的方法

  • 第16题:

    误用检测技术主要分为()、()、()、()、()几种类型。


    正确答案:专家系统误用检测;特征分析误用检测;模型推理误用检测;条件概率误用检测;键盘监控误用检测

  • 第17题:

    基于异常的入侵检测技术和基于误用的入侵检测技术有什么区别?


    正确答案: A.异常入侵检测指的是根据非正常行为(系统或用户)和非正常情况使用计算机资源检测出的入侵行为。
    a)异常检测(Anomaly Detection):基于统计分析原理。首先总结正常操作应该具有的特征(用户轮廓),试图用定量的方式加以描述,当用户活动与正常行为有重大偏离时即被认为是入侵。
    b)异常的入侵检测的特点:异常检测系统的效率取决于用户轮廓的完备性和监控的频率;不需要对每种入侵行为进行定义,因此能有效检测未知的入侵;系统能针对用户行为的改变进行自我调整和优化,但随着检测模型的逐步精确,异常检测会消耗更多的系统资源
    B.误用入侵检测是指根据已知的入侵模式来检测入侵。
    a)误用检测(Misuse Detection):基于模式匹配原理。收集非正常操作的行为特征,建立相关的特征库,当监测的用户或系统行为与库中的记录相匹配时,系统就认为这种行为是入侵。
    b)特点:采用模式匹配,误用模式能明显降低误报率,但漏报率随之增加。攻击特征的细微变化,会使得误用检测无能为力。

  • 第18题:

    下面()不属于误用检测技术的特点。

    • A、发现一些未知的入侵行为
    • B、误报率低,准确率高
    • C、对系统依赖性较强
    • D、对一些具体的行为进行判断和推理

    正确答案:A

  • 第19题:

    单选题
    从分析方式上入侵检测技术可以分为()
    A

    基于标志检测技术、基于状态检测技术

    B

    基于异常检测技术、基于流量检测技术

    C

    基于误用检测技术、基于异常检测技术

    D

    基于标志检测技术、基于误用检测技术


    正确答案: B
    解析: 暂无解析

  • 第20题:

    单选题
    下面哪一项不属于误用检测技术的特点?()
    A

    发现一些位置的入侵行为

    B

    误报率低,准备率高

    C

    对系统依赖性较强

    D

    对一些具体的行为进行判断和推理


    正确答案: C
    解析: 暂无解析

  • 第21题:

    问答题
    简述误用检测技术的实现。

    正确答案: 误用检测是按照预定模式搜寻事件数据的,最适用于对已知模式的可靠检测。执行误用检测,主要依赖于可靠的用户活动记录和分析事件的方法。分为
    ①条件概率预测法
    ②产生式/专家系统
    ③状态转换方法
    ④用于批模式分析的信息检索技术
    ⑤Keystroke Monitor和基于模型的方法
    解析: 暂无解析

  • 第22题:

    单选题
    下面()不属于误用检测技术的特点。
    A

    发现一些未知的入侵行为

    B

    误报率低,准确率高

    C

    对系统依赖性较强

    D

    对一些具体的行为进行判断和推理


    正确答案: B
    解析: 暂无解析

  • 第23题:

    问答题
    基于异常的入侵检测技术和基于误用的入侵检测技术有什么区别?

    正确答案: A.异常入侵检测指的是根据非正常行为(系统或用户)和非正常情况使用计算机资源检测出的入侵行为。
    a)异常检测(Anomaly Detection):基于统计分析原理。首先总结正常操作应该具有的特征(用户轮廓),试图用定量的方式加以描述,当用户活动与正常行为有重大偏离时即被认为是入侵。
    b)异常的入侵检测的特点:异常检测系统的效率取决于用户轮廓的完备性和监控的频率;不需要对每种入侵行为进行定义,因此能有效检测未知的入侵;系统能针对用户行为的改变进行自我调整和优化,但随着检测模型的逐步精确,异常检测会消耗更多的系统资源
    B.误用入侵检测是指根据已知的入侵模式来检测入侵。
    a)误用检测(Misuse Detection):基于模式匹配原理。收集非正常操作的行为特征,建立相关的特征库,当监测的用户或系统行为与库中的记录相匹配时,系统就认为这种行为是入侵。
    b)特点:采用模式匹配,误用模式能明显降低误报率,但漏报率随之增加。攻击特征的细微变化,会使得误用检测无能为力。
    解析: 暂无解析

  • 第24题:

    单选题
    假设所有的入侵行为都偏离正常行为是哪一种入侵检测的技术。()
    A

    基于主机的入侵检测技术

    B

    基于网络的入侵检测技术

    C

    基于异常的入侵检测技术

    D

    基于误用的入侵检测技术


    正确答案: A
    解析: 暂无解析