请列举IDS(入侵检测系统)的两种分析入侵行为的方法（检测方法）。_答案 - 我爱刷题

刷题

搜题

导入试题

【简答题】

请列举IDS(入侵检测系统)的两种分析入侵行为的方法（检测方法）。

查看试卷，进入试卷练习

微信扫一扫，开始刷题

答案

异常检测模型（Anomaly Detection ):首先总结正常操作应该具有的特征（用户轮廓），当用户活动与正常行为有重大偏离时即被认为是入侵；误用检测模型（Misuse Detection)：收集非正常操作的行为特征，建立相关的特征库，当监测的用户或系统行为与库中的记录相匹配时，系统就认为这种行为是入侵。

解析

暂无解析

相关试题

【简答题】

什么是漏洞？

查看答案解析

【简答题】

什么是弱密码漏洞？

查看答案解析

【简答题】

防火墙的实现技术有哪两类？防火墙存在的局限性又有哪些？

查看答案解析

【简答题】

简述缓冲区溢出攻击的防范措施。

查看答案解析

【简答题】

信息安全有哪些常见的威胁？信息安全的实现有哪些主要技术措施？

查看答案解析

【简答题】

什么是网络入侵检测？

查看答案解析

【简答题】

漏洞检测的方法分为哪几种？

查看答案解析

【简答题】

洪水式DoS攻击的基本原理是什么？

查看答案解析

【简答题】

什么是DoS攻击？

查看答案解析

【简答题】

网络安全防护的主要方法有哪些？

查看答案解析

【简答题】

网络安全威胁包括哪些内容？

查看答案解析

【简答题】

保证网络信息传输安全需要注意哪些问题？

查看答案解析

【简答题】

网络安全的定义和目标是什么？

查看答案解析

【单选题】

下面的四个IP地址，属于D类地址的是＿＿。

A. ：10．10．5．168

B. ：168．10．0．1

C. ：224．0．0．2

D. ：202．1 19．130．80

查看答案解析

【单选题】

UPS 是一种＿＿的不间断电源。

A. ：恒压恒频

B. ：恒压变频

C. ：变压恒频

D. ：变压变频

查看答案解析

【单选题】

在客户／服务器模式下的网络操作系统主要指的是＿＿。

A. ：服务器操作系统

B. ：操作系统执行体

C. ：客户机操作系统

D. ：操作系统内核

查看答案解析

【单选题】

UNIX是一种＿＿。

A. ：单用户单进程系统

B. ：多用户单进程系统

C. ：多用户多进程系统

D. ：单用户多进程系统

查看答案解析

【单选题】

下面哪个功能属于操作系统中的作业调度功能？

A. ：对CPU,内存，外设以及各类程序和数据进行管理

B. ：实现主机和外设的并行处理以及异常情况的处理

C. ：处理输入/输出事务

D. ：控制用户的作业排序和运行

查看答案解析

【单选题】

下面哪个功能属于操作系统中的资源管理功能？

A. ：实现主机和外设的并行处理以及异常情况的处理

B. ：控制用户的作业排序和运行

C. ：对CPU,内存，外设以及各类程序和数据进行管理

D. ：处理输入/输出事务

查看答案解析

【单选题】

电信监管的目的不包括_________。

A. ：维护行业垄断竞争秩序

B. ：维护电信用户和电信业务经营者的合法利益

C. ：保障电信网络和信息的安全

D. ：促进电信事业的健康发展

查看答案解析

【单选题】

_______作为政府依法对企业市场活动的直接干预，对企业的生产经营活动，乃至对整个产业的兴衰都会产生重要影响。

A. ：电信监管

B. ：监管

C. ：监督

D. ：电信监督

查看答案解析

【单选题】

点击开始->运行->输入cmd，打开命令行对话框，输入net share，可见计算机默认共享中有_____，这一共享不会对应某个目录和磁盘，它是共享命名管道的资源，对于程序间的通讯很重要。

A. ：IPC$

B. ：C$

C. ：D$

D. ：E$

查看答案解析

【单选题】

IP地址是202.114.18.10，掩码是255.255.255.252，其广播地址是多少？

A. ：202.114.18.255

B. ：202.114.18.12

C. ：202.114.18.11

D. ：202.114.18.8

查看答案解析

【单选题】

标准访问列表是根据什么来判断数据报的合法性的？

A. ：源地址

B. ：目的地址

C. ：源和目的地址

D. ：源地址及端口号

查看答案解析

【单选题】

请选择以下不是单播路由的协议（）

A. ：rip

B. ：rip2

C. ：ospf

D. ：igmp

查看答案解析

【单选题】

Rip协议相邻路由器发送更新时，多少秒更新一次？

A. ：30

B. ：20

C. ：15

D. ：40

查看答案解析

【单选题】

IEEE的哪个标准定义了RSTP？

A. ：IEEE802.3

B. ：IEEE802.1

C. ：IEEE802.1d

D. ：IEEE802.1w

查看答案解析

【单选题】

最早的计算机网络与传统的通信网络最大的区别是什么？

A. ：计算机网络采用了分组交换技术

B. ：计算机网络采用了电路交换技术

C. ：计算机网络的可靠性大大提高

D. ：计算机网络带宽和速度大大提高

查看答案解析

【单选题】

TCP/IP协议中，负责寻址和路由功能的是哪一层？

A. ：传输层

B. ：数据链路层

C. ：应用层

D. ：网络层

查看答案解析

【单选题】

万维网（World Wide Web）最核心的技术是什么？

A. ：HTML和HTTP

B. ：Java

C. ：QoS

D. ：TCP/IP

查看答案解析

【单选题】

数据链路层的数据单元一般称为：（）

A. ：帧（Frame）

B. ：段（Segment）

C. ：分组或包（Packet）

D. ：比特（bit）

查看答案解析

【单选题】

telnet 协议在网络上明文传输用户的口令，这属于哪个阶段的安全问题？

A. ：软件的实现阶段

B. ：管理员维护阶段

C. ：用户的使用阶段

D. ：协议的设计阶段

查看答案解析

【单选题】

路由器工作在OSI的哪一层？

A. ：传输层

B. ：数据链路层

C. ：网络层

D. ：应用层

查看答案解析

【单选题】

下面描述错误的是哪一个？

A. ：TCP是面向连接可靠的传输控制协议

B. ：UDP是无连接用户数据包协议

C. ：UDP相比TCP的优点是速度快

D. ：TCP/IP协议本身具有安全特性

查看答案解析

【单选题】

下面哪类设备常用于风险分析过程中，识别系统中存在的脆弱性？

A. ：防火墙

B. ：IDS

C. ：漏洞扫描器

D. ：UTM

查看答案解析

【单选题】

某个客户的网络现在现在可以正常访问Internet互联网，共有200台终端PC，但此客户从ISP（互联网络服务提供商）里只获得了16个公有的IPv4地址，最多也只有16台PC可以访问互联网，想要让全部200台终端PC访问Internet互联网最好采取什么方法或技术：（）

A. ：花更多的钱向ISP申请更多的IP地址

B. ：在网络的出口路由器上做源NAT

C. ：在网络的出口路由器上做目的NAT

D. ：在网络出口处增加一定数量的路由器

查看答案解析

【单选题】

通常在VLAN时，以下哪一项不是VLAN的规划方法？

A. ：基于交换机端口

B. ：基于网络层协议

C. ：基于MAC地址

D. ：基于数字证书

查看答案解析

【单选题】

以下哪个命令可以查看端口对应的pid？

A. ：netstat -nao

B. ：ipconfig /all

C. ：tracert

D. ：netsh

查看答案解析

【单选题】

下面哪种VPN技术工作的网络协议层次最高：（）

A. ：IPSEVPN

B. ：SSL VPN

C. ：L2TP VPN

D. ：GRE VPN

查看答案解析

【单选题】

下面哪一项不是VPN协议标准？

A. ：L2TP

B. ：IPSec

C. ：TACACS

D. ：PPTP

查看答案解析

推荐试题

【判断题】

反硝化作用是化能自养微生物以硝酸或亚硝酸盐为电子受体进行的无氧呼吸

A. 对

B. 错

查看答案解析

【判断题】

初生代谢是与生存有关的代谢类型，次生代谢是合成一些对微生物本身没有明确功能的物质

A. 对

B. 错

查看答案解析

【判断题】

化能自养微生物的生长速率和菌体得率都是极低的

A. 对

B. 错

查看答案解析

【判断题】

EMP途径的终产物，除ATP和还原力外，还有两个丙酮酸分子

A. 对

B. 错

查看答案解析

【判断题】

凡能进行光合作用的原核生物，都进行循环光合磷酸化和不产氧光合作用

A. 对

B. 错

查看答案解析

【判断题】

光合细菌与真核藻类和绿色植物一样，也能进行产氧性光合作用

A. 对

B. 错

查看答案解析

【判断题】

在生物界，只有原核生物才能进行生物固氮

A. 对

B. 错

查看答案解析

【判断题】

由于固氮酶对氧极度敏感，故固氮作用必须在严格厌氧条件下才能进行

A. 对

B. 错

查看答案解析

【判断题】

凡能利用乙酸为唯一碳源或能源的微生物，必然存在乙醛酸循环

A. 对

B. 错

查看答案解析

【判断题】

在化能自养菌中，呼吸链还具有产生还原力H的功能

A. 对

B. 错

查看答案解析

【判断题】

代谢产物

A. 对

B. 错

查看答案解析

【判断题】

微生物的次生代谢产物是微生物主代谢不畅通时，由支路产生的

A. 对

B. 错

查看答案解析

【判断题】

酿酒酵母通过EM途径进行酒精发酵

A. 对

B. 错

查看答案解析

【判断题】

在非循环光合作用中，系统I不能产生ATP

A. 对

B. 错

查看答案解析

【判断题】

硝酸盐呼吸专指产甲烷菌的甲烷发酵形式

A. 对

B. 错

查看答案解析

【判断题】

在代谢调节中，反馈抑制具有作用较间接、效果较缓慢等特点

A. 对

B. 错

查看答案解析

【判断题】

催化初级代谢和次级代谢产物合成的酶专一性和稳定性均较强

A. 对

B. 错

查看答案解析

【判断题】

生物体的遗传型的表现形式为特定的核苷酸序列

A. 对

B. 错

查看答案解析

【判断题】

所有生物的DNA都是以超螺旋状态存在

A. 对

B. 错

查看答案解析

【判断题】

翻译作用发生的场所是线粒体上

A. 对

B. 错

查看答案解析

【判断题】

表型是指某一生物体所具有的一切外表特征及内在特性

A. 对

B. 错

查看答案解析

【判断题】

生物体变异所产生的新性状不是稳定的，可遗传的

A. 对

B. 错

查看答案解析

【判断题】

生物体的饰变是发生在转录和翻译水平的表型变化，是不遗传的

A. 对

B. 错

查看答案解析

【判断题】

生物体的终止密码子包括UGA、UAG和UGG

A. 对

B. 错

查看答案解析

【判断题】

生物的遗传物质只有DNA

A. 对

B. 错

查看答案解析

【判断题】

转化作用中，感受态细胞采取可逆的方式吸纳DNA

A. 对

B. 错

查看答案解析

【判断题】

基因重组的本质是遗传物质的交换和重新组合

A. 对

B. 错

查看答案解析

【判断题】

转发作用发生的关键是细胞处于敏感状态也就是所谓的感受态

A. 对

B. 错

查看答案解析

【判断题】

革兰氏阳性细菌比革兰氏阴性细菌更难形成感受态细胞

A. 对

B. 错

查看答案解析

【判断题】

局限性转导中，被转导的DNA片段是溶源化位点附近的所有基因

A. 对

B. 错

查看答案解析

【判断题】

接合作用是由染色体上的DNA编码控制的

A. 对

B. 错

查看答案解析

【判断题】

F因子是双链闭合环状的DNA分子

A. 对

B. 错

查看答案解析

【判断题】

oriT位点是F因子转移发生的起始位点

A. 对

B. 错

查看答案解析

【判断题】

在Hfr×F-杂交过程中，由于转移过程不可控因子较多，导致Hfr DNA难以全部进入受体细胞

A. 对

B. 错

查看答案解析

【判断题】

原核生物结构简单、无有性繁殖

A. 对

B. 错

查看答案解析

【判断题】

接合作用指的是细胞之间直接接触产生的遗传信息的转移和重组

A. 对

B. 错

查看答案解析

【判断题】

质粒是原核生物染色体外的小型环状DNA分子

A. 对

B. 错

查看答案解析

【判断题】

转化作用没有供体菌提供DNA

A. 对

B. 错

查看答案解析

【判断题】

一般认为，感受态出现在细菌生长的最高生长期

A. 对

B. 错

查看答案解析

【判断题】

真菌的营养体主要为多倍体，因此有性生殖也是通过多倍体细胞融合进行

A. 对

B. 错

查看答案解析

欢迎使用我爱刷题

×

微信搜索我爱刷题小程序

温馨提示

×

请在电脑上登陆“www.woaishuati.com”使用