首页
模式匹配检测优点不可检测出所有对系统来说是已知的入侵行为。
精华吧
→
答案
→
远程教育
→
国家开放大学
模式匹配检测优点不可检测出所有对系统来说是已知的入侵行为。
A.正确
B.错误
正确答案:B
Tag:
优点
说是
模式
时间:2023-11-21 11:56:30
上一篇:
IDS中的()是对分析结果作出反应的功能单元,它可以作出切断连接、改变文件属性等强烈反应,甚至发动对攻击者的反击,也可以只是简单的报警。
下一篇:
()攻击是故意地向缓冲区传递超出缓冲区范围的数据,这些数据将覆盖程序或函数的返回地址,使得指令指针跳转到入侵者希望的位置继续执行操作,一般是攻击代码的起始位置,并以root权限运行。
相关答案
1.
()防火墙可以根据特定的需求定制安全策略,实现了特殊用户的专属保护。
2.
异常入侵检测技术则是试图建立用户或系统的正常行为模型,任何超过该模型允许阈值的事件都被认为是可疑的。
3.
()的目的是从整个计算环境中获得事件,并向IDS系统的其他部分提供此事件。
4.
防火墙性能评估参数包括()。
5.
检测引擎是事件分析器,其分析得到的数据,并产生分析结果。
6.
异常检测是基于行为的检测,指根据使用者的行为或资源使用状况来判断是否入侵,而不依赖于具体行为是否出现来检测。::判断题::基于滥用/误用的检测方法检测准确度很高。{TRUE}
7.
IDS中的()是事件分析器,其分析得到的数据,并产生分析结果。
8.
字典攻击法是一种常用的密码破解方法,它根据用户的习惯进行试探。
9.
对目标主机提供的服务进行分析也就是()。
10.
缓冲区溢出攻击则是故意地向缓冲区传递超出缓冲区范围的数据。
热门答案
1.
入侵检测系统是用于辅助进行入侵检测或者独立进行入侵检测的自动化工具。
2.
基于网络的入侵检测则能够对网络的整体态势做出反应。
3.
专家系统能处理不确定性的数据。
4.
滥用入侵检测技术根据已知的攻击行为特征建立异常行为模型,然后将用户行为与之进行匹配,匹配成功则意味着有一个确定的攻击行为发生。
5.
入侵检测包括()。
6.
以下对于入侵检测技术的说法正确的是()。
7.
攻击准备中对目标主机系统分析就是()。
8.
报文超载一般向目标主机发送大量的响应报文,如ICMP回应请求报文。
9.
集中式管理防火墙具有()优点。
10.
系统权限跃迁不是一种隐秘攻击手段。