多項(xiàng)選擇題入侵檢測(cè)的檢測(cè)方法有哪兩類?()

A.檢測(cè)模型。首先總結(jié)正常操作應(yīng)該具有的特征(用戶輪廓),當(dāng)用戶活動(dòng)與正常行為有重大偏離時(shí)即認(rèn)為是入侵。
B.誤用檢測(cè)模型。收集非正常操作的行為特征,建立相關(guān)的特征庫(kù),當(dāng)檢測(cè)的用戶和系統(tǒng)行為與庫(kù)中的記錄相匹配時(shí),系統(tǒng)就認(rèn)為這種行為是入侵。
C.正常檢測(cè)模型。收集正常操作的行為特征,建立相關(guān)的特征庫(kù),當(dāng)檢測(cè)的用戶和系統(tǒng)行為與庫(kù)中的記錄不匹配時(shí),系統(tǒng)就認(rèn)為這種行為是入侵。


您可能感興趣的試卷

你可能感興趣的試題

1.多項(xiàng)選擇題移動(dòng)互聯(lián)網(wǎng)帳號(hào)口令管理,保障系統(tǒng)安全運(yùn)行,按照()。

A.“誰(shuí)主管,誰(shuí)負(fù)責(zé)”
B.“誰(shuí)使用、誰(shuí)負(fù)責(zé)”
C.所有帳號(hào)均應(yīng)落實(shí)責(zé)任人的原則制定本辦法

2.單項(xiàng)選擇題以下哪種設(shè)備所存儲(chǔ)的數(shù)據(jù)銷毀難道最?。ǎ?。

A.硬盤
B.移動(dòng)硬盤
C.光盤
D.U盤

4.單項(xiàng)選擇題快照備份的優(yōu)點(diǎn)不包括()。

A.快速(通常以秒為單位計(jì)算時(shí)間)創(chuàng)建備份
B.安全性更高
C.從磁盤備份完成還原操作速度很快
D.可以通過(guò)其他主機(jī)完成磁帶備份

5.單項(xiàng)選擇題安全事件應(yīng)急處理準(zhǔn)備階段要做的是()。

A.基于威脅建立合理的安全保障措施
B.完全關(guān)閉所有系統(tǒng)
C.從網(wǎng)絡(luò)上斷開(kāi)主機(jī)或部分網(wǎng)絡(luò)
D.修改所有的防火墻和路由器的過(guò)濾規(guī)則

最新試題

以下關(guān)于終端安全防護(hù)辦公場(chǎng)景策略配置說(shuō)法合理的是()。

題型:?jiǎn)雾?xiàng)選擇題

為了對(duì)企業(yè)網(wǎng)絡(luò)進(jìn)行控制,提高企業(yè)員工的工作效率,應(yīng)該對(duì)與工作無(wú)關(guān)的流量進(jìn)行?()

題型:?jiǎn)雾?xiàng)選擇題

以下關(guān)于OSM運(yùn)維審計(jì)日志的說(shuō)法正確的有()。

題型:多項(xiàng)選擇題

以下關(guān)于終端辦公安全防護(hù)場(chǎng)景,說(shuō)法錯(cuò)誤的是()。

題型:?jiǎn)雾?xiàng)選擇題

小王在回訪測(cè)試客戶時(shí),客戶跟他說(shuō)在日志中心查詢不到用戶的上網(wǎng)日志,然后小王跟客戶說(shuō)了一些可能的原因,你認(rèn)為不正確的是()。

題型:?jiǎn)雾?xiàng)選擇題

病毒查殺發(fā)現(xiàn)惡意文件的推薦處理動(dòng)作是()。

題型:?jiǎn)雾?xiàng)選擇題

以下關(guān)于AC的部署模式支持radius單點(diǎn)登錄說(shuō)法正確的是()。

題型:?jiǎn)雾?xiàng)選擇題

關(guān)于會(huì)議室二維碼認(rèn)證,下列選項(xiàng)中說(shuō)法正確的是()。

題型:?jiǎn)雾?xiàng)選擇題

查看存儲(chǔ)在NVRAM中的配置信息的命令是什么?()

題型:?jiǎn)雾?xiàng)選擇題

某個(gè)客戶想對(duì)上班使用游戲流量的人群定義懲罰通道,下列選項(xiàng)中說(shuō)法錯(cuò)誤的是()。

題型:?jiǎn)雾?xiàng)選擇題