误用入侵检测通常称为基于特征的入侵检测方法，是指根据已知的入侵模式检测入侵行为。常见的误用检测方法包

试卷名称：2022年下半年信息安全工程师真题（上午综合知识）

考试年份：2022年下半年

试题来源：《2022年下半年信息安全工程师真题（上午综合知识）》在线考试

试题内容

误用入侵检测通常称为基于特征的入侵检测方法，是指根据已知的入侵模式检测入侵行为。常见的误用检测方法包括: 基于条件概率的误用检测方法、基于状态迁移的误用检测方法、基于键盘监控的误用检测方法、基于规则的误用检测方法。其中 Snort 入侵检测系统属于( )。
A．基于条件概率的误用检测方法
B．基于状态迁移的误用检测方法
C．基于键盘监控的误用检测方法
D．基于规则的误用检测方法

参考答案：D(仅供参考)

【解析】

普通会员无法查看试题解析。[开通试题解析服务]