單項選擇題基于規(guī)則的IDS采用了與基于特征或基于異常的系統(tǒng)不一樣的檢測方法。下面哪個是基于規(guī)則的IDS的特點()?

A.在專家系統(tǒng)中使用IF/THEN編程
B.它們共同邊界外使用的協(xié)議
C.及時對比幾種活動的模式
D.能夠檢測新型攻擊


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題IDS入侵檢測系統(tǒng)一般有幾種類型。哪種類型建立了一個場景中正常行為的概況,并根據(jù)這個給出一個數(shù)據(jù)包的異常值()?

A.State-based基于狀態(tài)的
B.Statistical anomaly-based基于統(tǒng)計異常的
C.Misuse detectionsystem誤用檢測系統(tǒng)
D.Protocol signature-based基于協(xié)議特征

2.單項選擇題哈里森正在評價他們公司的訪問控制產(chǎn)品,下面哪項不是他在選擇產(chǎn)品中考慮的因素()?

A.Classification level of data數(shù)據(jù)的分類級別
B.Level of training that employees have received員工接受的培訓(xùn)水平
C.Logical access controls provided by products產(chǎn)品提供的邏輯訪問控制
D.Legal and regulation issues法律和法規(guī)事宜

3.單項選擇題保護計算機和網(wǎng)絡(luò)設(shè)備產(chǎn)生的審計記錄是非常重要的,因為它是現(xiàn)在很多監(jiān)管的要求。下面哪項沒有解釋為何審計記錄應(yīng)當被保護()?

A.如果沒有得到適當謹慎地保護,審計日志不能夠在法庭上作為呈堂證供
B.審計日志包含了敏感數(shù)據(jù),應(yīng)該只有某些特定人員能夠訪問
C.入侵者可能試圖擦除日志來隱藏他們的行為
D.日志的格式不應(yīng)當被入侵者知道和訪問

4.單項選擇題

下面圖表中缺少的關(guān)于學(xué)習目標和正確定義的順序是什么()?

A.Understanding,recognition and retention,skill理解,辨識和保留、技能
B.Skill,recognition and retention,skill技能、辨識和保留、技能
C.Recognition and retention,skill,understanding辨識和保留,技能,理解
D.Skill,recognition and retention,understanding技能,辨識和保留、理解

5.單項選擇題Sue被分配來實施一些安全控制措施,包括實施防病毒、防垃圾郵件軟件來保護公司的郵件系統(tǒng)。她公司針對系統(tǒng)的風險采取了下面哪種風險處置方法()?

A.Risk mitigation風險降低
B.Risk acceptance風險接受
C.Risk avoidance風險規(guī)避
D.Risk transference風險轉(zhuǎn)移