信息安全等级测评师

首页技能鉴定其他技能信息安全等级测评师
简答题

异常检测和误用检测有何区别?

正确答案

进行异常检测的前提是认为入侵是异常活动的子集,而进行误用检测的前提是所有的入侵行为都有可被检测的特征。异常检测系统通过运行在系统或应用层的监控程序监控用户的行为,通过将当前主体的活动情况和用户相比较当用户活动与正常行为有重大偏离时即被认为是入侵;误用检测系统提供攻击的特征库,当监控的用户或系统行为与库中的记录相匹配时,系统就认为这种行为是入侵。

答案解析

相似试题

  • 静态包过滤防火墙和状态检测防火墙有何区别?如何实现状态检测?

    简答题查看答案

  • 访问控制表和访问能力表有何区别?

    简答题查看答案

  • 简述入侵检测的目标和分类。

    简答题查看答案

  • 简述系统类型检测的原理和步骤。

    简答题查看答案

  • 等保3级中,恶意代码应该在()进行检测和清除。

    单选题查看答案

  • 访问控制机制有哪几类?有何区别?

    简答题查看答案

  • AES算法采用什么结构?与DES算法结构有何区别?

    简答题查看答案

  • 三级入侵检测要求中,要求网络入侵检测功能应能够()。

    多选题查看答案

  • 如何逃避缓冲区溢出检测?

    简答题查看答案

Copyright ©2009-2021 Examk.com 易可在亩

分享

语音搜题

拍照搜题

打赏