单选题 入侵检测系统的检测分析技术主要有两大类,它们是
A、特征检测和模型检测
B、异常检测和误用检测
C、异常检测和概率检测
D、主机检测和网络检测
单选题 关于消息摘要函数,叙述不正确的是
A、输入任意大小的消息,输出是一个长度固定的摘要
B、输入消息中的任何变动都会对输出摘要产生影响
C、输入消息中的任何变动都不会对输出摘要产生影响
D、可以防止消息被篡改
单选题 下列各项入侵检测技术,属于异常检测的是
A、条件概率预测法
B、Denning的原始模型
C、产生式/专家系统
D、状态转换方法
单选题 下面不属于入侵检测构建过程的是
A、预处理信息
B、在知识库中保存植入数据
C、收集或生成事件信息
D、比较事件记录与知识库
单选题 防火墙采用的最简单的技术是
A、安装保护卡
B、隔离
C、包过滤
D、设置进入密码
单选题 下列缩略语,属于入侵检测系统标准(草案)的是
A、PPDR
B、CIDF
C、UML
D、DDoS
单选题 入侵检测的分析处理过程不包括
A、构建分析器阶段
B、对现场数据进行分析阶段
C、反馈和提炼阶段
D、响应处理阶段
单选题 通过截取以前的合法记录稍后重新加入一个连接,叫做重放攻击,为防止这种情况,可以采用的方法是
2024-11-04
共1017道
