以下关于入侵检测方法的描述中,错误的是()
A.误用检测系统的主要问题是确定攻击特征模式可以覆盖实际攻击的所有要素
B.入侵检测方法可以分为异常检测、误用检测,以及两种方法结合
C.异常检测系统的关键是建立一个对应正常网络活动的特征原型
D.所有异常活动都是入侵活动
A.误用检测系统的主要问题是确定攻击特征模式可以覆盖实际攻击的所有要素
B.入侵检测方法可以分为异常检测、误用检测,以及两种方法结合
C.异常检测系统的关键是建立一个对应正常网络活动的特征原型
D.所有异常活动都是入侵活动
第2题
A.一般的入侵检测系统和杀毒软件一样,需要定时更新攻击特征库
B.正常访问过程和入侵过程存在差异,但无法严格区分
C.规则是长期观察信息流变化过程后得出的一些规律性的总结
D.入侵检测系统能够检测出没有发作的病毒
第3题
A.检测某些字段取值是否超出正常范围
B.检测流量分布是否和正常访问过程相似
C.检测信息中是否包含攻击特征
D.检测信息传输过程中是否被篡改
第6题
A.由于基于主机的入侵检测系统可以监视一个主机上发生的全部事件,它们能够检测基于网络的入侵检测系统不能检测的攻击
B.基于主机的入侵检测系统可以运行在交换网络中
C.基于主机的入侵检测系统可以检测针对网络中所有主机的网络扫描
D.基于应用的入侵检测系统比起基于主机的入侵检测系统更容易受到攻击,因为应用程序日志并不像操作系统审计追踪日志那样被很好地保护
第9题
A.SQLMap可以自动检测数据库服务器上存在的SQL注入漏洞
B.网络嗅探既是一种黑客攻击方法,也是一种系统异常检测的方法
C.SSL链接由于对通信过程进行了加密,因此不会受到中间人攻击
D.可以通过检测网卡是否工作在混杂模式,以发现嗅探攻击行为
为了保护您的账号安全,请在“上学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!