单选题 入侵检测的分析处理过程不包括?
A、构建分析器阶段
B、对现场数据进行分析阶段
C、反馈和提炼阶段
D、响应处理阶段
单选题 防火墙采用的最简单的技术是()?
A、安装保护卡
B、隔离
C、包过滤
D、设置进入密码
单选题 下列缩略语,属于入侵检测系统标准(草案)的是()?
A、PPDR
B、CIDF
C、UML
D、DDoS
单选题 下面不属于入侵检测构建过程的是()?
A、预处理信息
B、在知识库中保存植入数据
C、收集或生成事件信息
D、比较事件记录与知识库
单选题 当入侵检测分析引擎判断到有入侵后,紧接着应该采取的行为是()?
A、记录证据
B、跟踪入侵者
C、数据过滤
D、拦截
单选题 下列各项入侵检测技术,属于异常检测的是()?
A、条件概率预测法
B、Denning的原始模型
C、生产式专家系统
D、状态转换方法
单选题 通过截取以前的合法记录稍后重新加入一个连接,叫做重放攻击,为防止这种情况,可以采用的方法是()?
2022-09-06
共343道
