阅读下列说明和图，回答问题1至问题5，将解答写在答题纸的对应栏内。【说明】入侵检测系统(IDS)和入侵防护系统(IPS)是两种重要的网络安全防御手段。IDS注重的是网络安全状况的监管，IPS则注重对入侵行为的控制。入侵检测系统常用的两种检测

admin2020-04-30 26

问题阅读下列说明和图，回答问题1至问题5，将解答写在答题纸的对应栏内。
【说明】
入侵检测系统(IDS)和入侵防护系统(IPS)是两种重要的网络安全防御手段。IDS注重的是网络安全状况的监管，IPS则注重对入侵行为的控制。
入侵检测系统常用的两种检测技术是异常检测和误用检测，请问针对图中所描述的网络攻击应该采用哪种检测技术?请简要说明原因。

选项

答案误用检测；该攻击有很明确的攻击特征和模式，适合采用误用检测。

解析异常检测是指根据非正常行为(系统或用户)和使用计算机非正常资源来检测入侵行为。其关键在于建立用户及系统正常行为轮廓(Profile)，检测实际活动以判断是否背离正常轮廓。
误用检测又称为基于特征的检测，基于误用的入侵检测系统通过使用某种模式或者信号标示表示攻击，进而发现同类型的攻击。
显然针对上述攻击，根据SYN分组特征模式，应该采用误用检测来检测攻击。

转载请注明原文地址:https://jikaoti.com/ti/Wwx7FFFM

本试题收录于：信息安全工程师下午应用技术考试题库软考中级分类

信息安全工程师下午应用技术考试

软考中级

相关试题推荐

随机试题

最新回复(0)

信息安全工程师下午应用技术考试

软考中级

(2011上集管)在用例设计中，可以使用UML中的______来描述用户和系统之间的交互，说明系统功能行为。

(2009上项管)正在开发的产品和组织的整体战略之间通过______联系在一起。

(2010下集管)以下______不属于系统集成项目。

(2010上集管)在编制项目管理计划时，项目经理应遵循编制原则和要求，使项目计划符合项目实际管理的需要。以下关于项目管理计划的叙述中，______是不正确的。

(2008下项管)根据《计算机软件质量保证计划规范GB／T12504-1990》规定，______是指在软件开发周期中的一个给定阶段的产品是否达到在上一阶段确立的需求的过程。

(2008下项管)按照开放的接口、服务和支持的规范而实现的系统称为开放系统。开放系统环境中的人机界面、系统管理工具、通信服务和安全性等方面都是按公开标准实现的，这种环境有利于实现应用软件的______。

(2014上集管)在电子商务中，除了网银、电子信用卡等支付方式以外，第三方支付可以相对降低网络支付的风险。下面不属于第三方支付的优点的是______。

(2012上集管)网络协议和设备驱动软件经常采用分层架构模式，其主要原因是______。

为了保障数据的存储和传输安全，需要对一些重要数据进行加密。由于对称密码算法(1)，所以特别适合对大量的数据进行加密。国际数据加密算法IDEA的密钥长度是(2)位。(1)

A—AccounthistoryJ—StudentloanB—AnnualpercentageyieldK—IndividualaccountC

影响分销渠道设计的因素是什么?

A、Byexpandingtheirmindsandhorizons.B、Byfinancingtheirelementaryeducation.C、Bysettingupasmallprimaryschool.D、By

张某因经营需要向刘某租赁了一个仓库，要求李某为其租金债务提供担保，李某答应以其与朋友赵某共同出资购买的一套机器设备作为抵押物。以下说法哪个是错误的?()

关于应付债券，下列说法中正确的有()。

24,25,39,42，()

人们必须拥有自尊才能保持精神健康。人们只有一直受到他们所尊敬的人的尊重，才能保持自尊。而这种尊重只有靠善待他人来获得。从上述陈述中能得出下面哪一个结论?()

下列描述中正确的是()。

WhichofthefollowingistrueaboutAmericantransportationsystem?

NewYearintheUnitedStatesiscelebratedonJanuary1,thefirstdayoftheGregorianCalendar.Thisisafederal【B1】______in