刷题刷出新高度,偷偷领先!偷偷领先!偷偷领先! 关注我们,悄悄成为最优秀的自己!
单选题
关于入侵检测系统中的误用检测方法,Snort入侵检测系统是基于哪种方式进行检测的?
A
B
C
D
使用微信搜索喵呜刷题,轻松应对考试!
答案:
解析:
误用入侵检测通常称为基于特征的入侵检测方法,根据已知的入侵模式检测入侵行为。基于规则的误用检测方法是将攻击行为或入侵模式表示成一种规则,匹配这些规则即可检测出入侵行为。Snort入侵检测系统是基于规则的误用检测方法的应用实例,因此答案是D。这种方法检测起来比较简单,但存在缺点,即检测受到规则库限制,无法发现新的攻击,并且容易受干扰。
创作类型:
原创
本文链接:关于入侵检测系统中的误用检测方法,Snort入侵检测系统是基于哪种方式进行检测的?
版权声明:本站点所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明文章出处。让学习像火箭一样快速,微信扫码,获取考试解析、体验刷题服务,开启你的学习加速器!
分享考题 
