下面关于入侵检测技术的说法中,错误的是( )。A)异常检测完整性高,检测能力强B)异常检测的缺点

12 查阅

下面关于入侵检测技术的说法中，错误的是( )。

A)异常检测完整性高，检测能力强

B)异常检测的缺点是依赖于特定的操作系统环境，误警率高，需要不断在线学习

C)误用检测系统的优点有准确性好、误警率低，便于管理

D)误用检测系统的局限是依赖数据库的及时更新，收集脆弱性信息困难，可移植性差，难于检测内部用户的权限滥用

参考答案:

B(36)B) 【解析】入侵检测技术可以分为异常检测和误用检测。异常入侵检测建立一个对应正常网络活动的特征原型，并检测当前活动是否与之符合。它的优点是检测完整性高，检测能力强，较少依赖于特定的操作系统环境。缺点是误警率高、需要不断在线学习。误用检测指的是通过按预先定义好的入侵模式以及观察到的入侵发生情况进行模式匹配来检测。

计算机四级