信管网试题内容
搜索
APP下载
登录
信管网
导航
考试介绍
首页
报考指南
报名时间
报名简章
报名流程
报名费用
考试时间
考试科目
准 考 证
成绩查询
合格标准
证书领取
备考
考试大纲
考试教程
辅导资料
备考规划
历年真题
免费试听
培训课程
免费资料
考试题库
APP下载
试卷名称:2022年下半年信息安全工程师真题(上午综合知识)
考试年份:2022年下半年
试题来源:
《2022年下半年信息安全工程师真题(上午综合知识)》在线考试
试题内容
误用入侵检测通常称为基于特征的入侵检测方法,是指根据已知的入侵模式检测入侵行为。常见的误用检测方法包括: 基于条件概率的误用检测方法、基于状态迁移的误用检测方法、基于键盘监控的误用检测方法、基于规则的误用检测方法。其中 Snort 入侵检测系统属于( )。
A.基于条件概率的误用检测方法
B.基于状态迁移的误用检测方法
C.基于键盘监控的误用检测方法
D.基于规则的误用检测方法
查看答案
参考答案:D(仅供参考)
收藏
【解析】
普通会员无法查看试题解析。[
开通试题解析服务
]
相关推荐
第
37
道试题:SSL是一种用于构建客户端和服务器端之间安全通道的安全协议,包含:握手协议、密码规格变更协议、记录协
第
38
道试题:IPSecVPN的功能不包括()。A.数据包过滤B.密钥协商C.安全报文封装D.身份鉴别
第
39
道试题:入侵检测模型CIDF认为入侵检测系统由事件产生器、事件分析器、响应单元和事件数据库4个部分构成,其中
第
41
道试题:根据入侵检测系统的检测数据来源和它的安全作用范围,可以将其分为基于主机的入侵检测系统HIDS、基于网
第
42
道试题:根据入侵检测应用对象,常见的产品类型有WebIDS、数据库IDS、工控DS等。以下攻击中,不宜采用数
第
43
道试题:Snort是典型的网络入侵检测系统,通过获取网络数据包,进行入侵检测形成报警信息。Snort规则由规