多項(xiàng)選擇題入侵檢測(cè)的檢測(cè)方法有哪兩類?()

A.檢測(cè)模型。首先總結(jié)正常操作應(yīng)該具有的特征(用戶輪廓),當(dāng)用戶活動(dòng)與正常行為有重大偏離時(shí)即認(rèn)為是入侵。
B.誤用檢測(cè)模型。收集非正常操作的行為特征,建立相關(guān)的特征庫(kù),當(dāng)檢測(cè)的用戶和系統(tǒng)行為與庫(kù)中的記錄相匹配時(shí),系統(tǒng)就認(rèn)為這種行為是入侵。
C.正常檢測(cè)模型。收集正常操作的行為特征,建立相關(guān)的特征庫(kù),當(dāng)檢測(cè)的用戶和系統(tǒng)行為與庫(kù)中的記錄不匹配時(shí),系統(tǒng)就認(rèn)為這種行為是入侵。


您可能感興趣的試卷

你可能感興趣的試題

1.多項(xiàng)選擇題移動(dòng)互聯(lián)網(wǎng)帳號(hào)口令管理,保障系統(tǒng)安全運(yùn)行,按照()。

A.“誰(shuí)主管,誰(shuí)負(fù)責(zé)”
B.“誰(shuí)使用、誰(shuí)負(fù)責(zé)”
C.所有帳號(hào)均應(yīng)落實(shí)責(zé)任人的原則制定本辦法

4.單項(xiàng)選擇題快照備份的優(yōu)點(diǎn)不包括()。

A.快速(通常以秒為單位計(jì)算時(shí)間)創(chuàng)建備份
B.安全性更高
C.從磁盤備份完成還原操作速度很快
D.可以通過其他主機(jī)完成磁帶備份

5.單項(xiàng)選擇題安全事件應(yīng)急處理準(zhǔn)備階段要做的是()。

A.基于威脅建立合理的安全保障措施
B.完全關(guān)閉所有系統(tǒng)
C.從網(wǎng)絡(luò)上斷開主機(jī)或部分網(wǎng)絡(luò)
D.修改所有的防火墻和路由器的過濾規(guī)則

最新試題

關(guān)于AC時(shí)長(zhǎng)配額功能, 以下提醒方式不能做到的是()。

題型:?jiǎn)雾?xiàng)選擇題

關(guān)于802.1x認(rèn)證,下列說法正確的是()。

題型:?jiǎn)雾?xiàng)選擇題

以下關(guān)于AC的部署模式支持radius單點(diǎn)登錄說法正確的是()。

題型:?jiǎn)雾?xiàng)選擇題

以下關(guān)于終端辦公安全防護(hù)場(chǎng)景,說法錯(cuò)誤的是()。

題型:?jiǎn)雾?xiàng)選擇題

控制臺(tái)支持查詢的日志不包含以下哪項(xiàng)?()

題型:?jiǎn)雾?xiàng)選擇題

客戶部署AC與AD域結(jié)合單點(diǎn)登錄,辦公區(qū)和會(huì)議室網(wǎng)段不同,且全網(wǎng)是DHCP環(huán)境。希望實(shí)現(xiàn)辦公區(qū)的筆記本電腦域單點(diǎn)登錄成功,拿到會(huì)議重新獲得IP后,不需要再次認(rèn)證,請(qǐng)問你推薦下面哪種方案?()

題型:?jiǎn)雾?xiàng)選擇題

以下關(guān)于OSM運(yùn)維審計(jì)日志的說法正確的有()。

題型:多項(xiàng)選擇題

我們?cè)谶M(jìn)行Linux病毒排查的過程中,哪一個(gè)不是我們重點(diǎn)關(guān)注的?()

題型:?jiǎn)雾?xiàng)選擇題

查看存儲(chǔ)在NVRAM中的配置信息的命令是什么?()

題型:?jiǎn)雾?xiàng)選擇題

EDR級(jí)聯(lián)可以實(shí)現(xiàn)什么功能?()

題型:?jiǎn)雾?xiàng)選擇題