A . 正确
B . 错误
[试题]入侵检测技术可以用来检测来自内部的越轨行为。( )
[主观题]入侵检测系统能够检测到用户的对主机、数据库的网络操作行为。()
[判断题]入侵检测技术用于检测计算机网络中违反安全策略的行为,即非法用户的入侵违规行为。A.对B.错
[主观题]入侵检测技术可分为网络入侵检测和主机入侵监测。()
[单选题] 在入侵检测技术中, (42) 是根据用户的行为和系统资源的使用状况判断是否存在网络入侵。(42)A. 滥用检测技术B. 基于知识的检测技术C. 模式匹配检测技术D. 异常检测技术
[判断题] 入侵检测(IntrusionDetection)是指地入侵行为的检测.A . 正确B . 错误
[主观题]入侵检测具有对操作系统的校验管理,判断是否有破坏安全的用户活动。()
[多选题] 入侵检测技术包括()A . 特征检测B . 异常检测C . 系统检测D . 信息检测
[多选题] 为防止非法用户的入侵而采取的用户身份识别措施可分为两类,它们是()。A . 利用生物学方法寻求用户个人的唯一识别信息B . 利用用户所持的证件的身份识别C . 利用密码理论和密码技术通过特定用户代号来达到身份识别的目的D . 利用防火墙等措施
[填空题] 在通用入侵检测模型中,()是整个检测系统的核心,它包含了用于计算用户行为特征的所有变量。