基于特征的入侵检测系统只能检测已知攻击，而对未知攻击则束手无策。 -题库考试答案搜索网

基于特征的入侵检测系统只能检测已知攻击，而对未知攻击则束手无策。

判断题

2021-12-29 14:41

A、正确
B、错误

查看答案

正确答案

正确

试题解析

标签：信息网络

感兴趣题目

以下哪个入侵检测技术能检测到未知的攻击行为？（）

信息系统安全可以分为5个层面的安全要求，包括：物理、网络、主机、应用、数据及备份恢复，“当检测到攻击行为时，记录攻击源IP、攻击类型、攻击目的、攻击时间，在发生严重入侵事件时应提供报警”属于（）层面的要求。

主动攻击是指攻击者对传输中的信息或存储信息进行各种非法处理，有选择地更改、插入、延迟、删除或复制这些信息。与被动攻击相比，不容易被检测到。

网络技术中，主要攻击检测方法有（）。

以信息的保密性作为攻击目标，非授权用户通过某种手段获得对系统资源访问的网络攻击形式称为（）

黑客攻击手段可分为非破坏性攻击和破坏性攻击两类。非破坏性攻击一般是为了扰乱系统的运行，并不盗窃系统资料，通常采用拒绝服务攻击或信息炸弹；破坏性攻击是以侵入他人计算机系统、盗窃系统保密信息、破坏目标系统的数据为目的。

分布式拒绝服务攻击是最常见的网络攻击手段之一。攻击者试图给信息系统安置木马并以此导致信息系统崩溃。

入侵防御系统是一种智能化的网络安全产品，不但能检测入侵行为的发生，而且能通过一定的响应方式，实时中止入侵行为的发生和发展，实时保护信息系统不受实质性的攻击。入侵防御系统使得入侵检测系统和防火墙走向了统一。只有以在线模式运行的入侵防御系统才能够实现实时的安全防护

入侵检测系统根据目标系统的类型可以分为基于（）入侵检测系统和基于（）的入侵检测系统。

根据被检测对象的来源不同，入侵检测系统分为基于主机的入侵检测系统、基于（）的入侵检测系统、基于（）的入侵检测系统。

根据原始数据的来源，入侵检测系统可分为基于的入侵检测系统、基于网络的入侵检测系统和基于应用的入侵检测系统。（）

NFR入侵检测系统是一种基于（）的网络入侵检测系统。

相关题目: 在下面的攻击手段中，基于网络的入侵防护系统可以阻断的是（　　）。; _____系统是一种由软件或硬件设备组合而成的网络安全防范系统，具有过滤进出网络的数据、管理进出网络的访问、对网络攻击进行检测和告警等功能。; 基于特征的入侵检测系统只能检测已知攻击，而对未知攻击则束手无策。; 误用检测虽然比异常检测的准确率高，但是不能检测未知的攻击类型。; ●公司面临的网络攻击来自多方面，一般通过安装防火墙来防范(50)，安装用外部攻击内部攻击网络监听病毒入侵(51); 从黑客攻击的手段上看，对网络的攻击可分为( )。① 系统入侵类攻击 ② 缓冲区溢出攻击③ 欺骗类攻击 ④ 拒绝服务类攻击⑤ 防火墙攻击 ⑥ 病毒类攻击⑦ 木马程序攻击 ⑧ 后门攻击⑨ 服务攻击 ⑩ 垃圾邮件攻击; 黑客入侵对方信息系统后，可以采取窃取机密信息、传播计算机病毒、散布虚假信息等形式对敌方进行攻击。黑客对敌方网络的攻击目的，主要包括（）。; 攻击者实施攻击的目标包括破坏网络信息的（）。; 主机入侵检测系统对分析“可能的攻击行为”非常有用。; 攻击者不仅已知加密算法和密文，而且可以在发送的信息中插入一段攻击者选择的信息，这种攻击属于( )。; 网络攻击利用网络存在的漏洞和安全缺陷对系统进行攻击，常见的网络攻击手段有（）。; 常见的网络攻击方法有；口令窃取、木马程序攻击、欺骗攻击、邮件攻击、网络监听、寻找系统漏洞和（）。; 入侵检测系统能（）检测网络和主机的运行，对网络中出现的各种攻击行为给予响应，为网络安全提供实时保护。; 目前入侵检测系统可以及时的阻止黑客的攻击。; 网络攻击的防范的基础是对攻击报文的检测，那么以下对报文的描述中，哪个最不可能是攻击的报文（）。; 在网络安全中，中断攻击者通过破坏网络系统的资源来进行攻击，破坏了信息的(36)。窃取是对(37)的攻击。DoS攻击破坏了信息的(38)。; 在网络安全中，篡改是对信息(50)的攻击，DoS攻击破坏了信息的(51)。; 在网络安全中，中断攻击者通过破坏网络系统的资源来进行攻击，从而破坏信息的; 检测IDS的效果，假设发起的攻击次数是X，被检测到的攻击次数是Y，哪种IDS效果更佳：（）。; 使用误用检测技术的入侵检测系统很难检测到新的攻击行为和原有攻击行为的变种。

广告位招租WX:84302438

题库考试答案搜索网

免费的网站请分享给朋友吧