题目内容
(请给出正确答案)
[单选题]
误用入侵检测技术的核心问题是_______的建立以及后期的维护和更新。
A.异常模型
B.规则集处理引擎
C.网络攻击特征库
D.审计日志
答案
查看答案
A.异常模型
B.规则集处理引擎
C.网络攻击特征库
D.审计日志
第6题
A、基于主机的入侵检测技术
B、基于误用的入侵检测技术
C、基于网络的入侵检测技术
D、分布式入侵检测技术
第7题
A.基于误用的检测
B.基于行为
C.基于异常检测
D.基于分析
第8题
A.对正常行为建模,将获得的数据与之匹配
B.对发现的攻击建模,将获得的数据与之匹配
C.路由器审查每个数据报以便确定其是否与某一条包过滤规则匹配
D.误用入侵检测技术
第11题
A.安装病毒防火墙、保持操作系统最新
B.轮询检测
C.限制管理员的权限
D.核心内嵌技术
E.事件触发技术