（多选题）

入侵检测的检测方法有哪两类？（）

A检测模型。首先总结正常操作应该具有的特征（用户轮廓），当用户活动与正常行为有重大偏离时即认为是入侵。

B误用检测模型。收集非正常操作的行为特征，建立相关的特征库，当检测的用户和系统行为与库中的记录相匹配时，系统就认为这种行为是入侵。

C正常检测模型。收集正常操作的行为特征，建立相关的特征库，当检测的用户和系统行为与库中的记录不匹配时，系统就认为这种行为是入侵。

正确答案

来源：www.examk.com

答案解析

略

相似试题

（填空题）
在入侵检测分析模型中，状态转换方法属于（）检测。
答案解析
（单选题）
以下不属于木马检测方法的是（）
答案解析
（单选题）
以下属于木马检测方法的是（）
答案解析
（单选题）
以下方法中，不适用于检测计算机病毒的是（）。
答案解析
（单选题）
目前IDS最常用的模式匹配属于以下哪知入侵检测方法（）。
答案解析
（填空题）
分布式入侵检测对信息的处理方法可以分为两种：分布式信息收集、集中式处理；分布式信息收集、（）。
答案解析
（填空题）
基于检测理论的入侵检测可分为误用检测和（）。
答案解析
（单选题）
按照检测数据的来源可将入侵检测系统（IDS）分为（）。
答案解析
（单选题）
入侵检测系统的第一步是（）
答案解析

快考试在线搜题