试题详情
- 简答题异常检测和误用检测有何区别?
- 进行异常检测的前提是认为入侵是异常活动的子集,而进行误用检测的前提是所有的入侵行为都有可被检测的特征。异常检测系统通过运行在系统或应用层的监控程序监控用户的行为,通过将当前主体的活动情况和用户相比较当用户活动与正常行为有重大偏离时即被认为是入侵;误用检测系统提供攻击的特征库,当监控的用户或系统行为与库中的记录相匹配时,系统就认为这种行为是入侵。
关注下方微信公众号,在线模考后查看
热门试题
- 试述零知识证明的原理。
- 浙江省信息安全等级保护管理办法自()起施
- SSL协议的目标是什么?
- 网络安全主要关注的方面包括:访问控制、安
- 新建()信息系统,应当在投入运行后(),
- TCSEC如何划分等级?
- 计算机病毒不具有()
- 人员管理主要是对人员的录用、人员的离岗、
- 简述防火墙的功能和分类。
- 信息安全等级保护工作的首要环节和关键环节
- 计算机应用模式发展过程包括()。
- 企业盗版是指()。
- 安全建设整改工作的主要特点是()。
- 第()级信息具有抵御小规模、较弱强度恶意
- 分组密码、流密码、对称密码的定义是什么?
- 剩余信息保护是三级系统比二级系统新增内容
- 以下哪个信息系统安全建设整改工作实现目标
- 采取什么措施可以帮助检测到入侵行为?
- 信息安全等级保护的五个标准步骤是什么?信
- 数据库常见威胁有哪些?针对于工具测试需要