请列举IDS(入侵检测系统)的两种分析入侵行为的方法（检测方法）。_答案

【简答题】

请列举IDS(入侵检测系统)的两种分析入侵行为的方法（检测方法）。

查看试卷，进入试卷练习

微信扫一扫，开始刷题

答案

异常检测模型（Anomaly Detection ):首先总结正常操作应该具有的特征（用户轮廓），当用户活动与正常行为有重大偏离时即被认为是入侵；误用检测模型（Misuse Detection)：收集非正常操作的行为特征，建立相关的特征库，当监测的用户或系统行为与库中的记录相匹配时，系统就认为这种行为是入侵。

解析

暂无解析

相关试题

【简答题】

什么是漏洞？

查看答案解析

【简答题】

什么是弱密码漏洞？

查看答案解析

【简答题】

防火墙的实现技术有哪两类？防火墙存在的局限性又有哪些？

查看答案解析

【简答题】

简述缓冲区溢出攻击的防范措施。

查看答案解析

【简答题】

信息安全有哪些常见的威胁？信息安全的实现有哪些主要技术措施？

查看答案解析

【简答题】

什么是网络入侵检测？

查看答案解析

【简答题】

漏洞检测的方法分为哪几种？

查看答案解析

【简答题】

洪水式DoS攻击的基本原理是什么？

查看答案解析

【简答题】

什么是DoS攻击？

查看答案解析

【简答题】

网络安全防护的主要方法有哪些？

查看答案解析

【简答题】

网络安全威胁包括哪些内容？

查看答案解析

【简答题】

保证网络信息传输安全需要注意哪些问题？

查看答案解析

【简答题】

网络安全的定义和目标是什么？

查看答案解析

【单选题】

下面的四个IP地址，属于D类地址的是＿＿。

A. ：10．10．5．168

B. ：168．10．0．1

C. ：224．0．0．2

D. ：202．1 19．130．80

查看答案解析

【单选题】

UPS 是一种＿＿的不间断电源。

A. ：恒压恒频

B. ：恒压变频

C. ：变压恒频

D. ：变压变频

查看答案解析

【单选题】

在客户／服务器模式下的网络操作系统主要指的是＿＿。

A. ：服务器操作系统

B. ：操作系统执行体

C. ：客户机操作系统

D. ：操作系统内核

查看答案解析

【单选题】

UNIX是一种＿＿。

A. ：单用户单进程系统

B. ：多用户单进程系统

C. ：多用户多进程系统

D. ：单用户多进程系统

查看答案解析

【单选题】

下面哪个功能属于操作系统中的作业调度功能？

A. ：对CPU,内存，外设以及各类程序和数据进行管理

B. ：实现主机和外设的并行处理以及异常情况的处理

C. ：处理输入/输出事务

D. ：控制用户的作业排序和运行

查看答案解析

【单选题】

下面哪个功能属于操作系统中的资源管理功能？

A. ：实现主机和外设的并行处理以及异常情况的处理

B. ：控制用户的作业排序和运行

C. ：对CPU,内存，外设以及各类程序和数据进行管理

D. ：处理输入/输出事务

查看答案解析

【单选题】

电信监管的目的不包括_________。

A. ：维护行业垄断竞争秩序

B. ：维护电信用户和电信业务经营者的合法利益

C. ：保障电信网络和信息的安全

D. ：促进电信事业的健康发展

查看答案解析

【单选题】

_______作为政府依法对企业市场活动的直接干预，对企业的生产经营活动，乃至对整个产业的兴衰都会产生重要影响。

A. ：电信监管

B. ：监管

C. ：监督

D. ：电信监督

查看答案解析

【单选题】

点击开始->运行->输入cmd，打开命令行对话框，输入net share，可见计算机默认共享中有_____，这一共享不会对应某个目录和磁盘，它是共享命名管道的资源，对于程序间的通讯很重要。

A. ：IPC$

B. ：C$

C. ：D$

D. ：E$

查看答案解析

【单选题】

IP地址是202.114.18.10，掩码是255.255.255.252，其广播地址是多少？

A. ：202.114.18.255

B. ：202.114.18.12

C. ：202.114.18.11

D. ：202.114.18.8

查看答案解析

【单选题】

标准访问列表是根据什么来判断数据报的合法性的？

A. ：源地址

B. ：目的地址

C. ：源和目的地址

D. ：源地址及端口号

查看答案解析

【单选题】

请选择以下不是单播路由的协议（）

A. ：rip

B. ：rip2

C. ：ospf

D. ：igmp

查看答案解析

【单选题】

Rip协议相邻路由器发送更新时，多少秒更新一次？

A. ：30

B. ：20

C. ：15

D. ：40

查看答案解析

【单选题】

IEEE的哪个标准定义了RSTP？

A. ：IEEE802.3

B. ：IEEE802.1

C. ：IEEE802.1d

D. ：IEEE802.1w

查看答案解析

【单选题】

最早的计算机网络与传统的通信网络最大的区别是什么？

A. ：计算机网络采用了分组交换技术

B. ：计算机网络采用了电路交换技术

C. ：计算机网络的可靠性大大提高

D. ：计算机网络带宽和速度大大提高

查看答案解析

【单选题】

TCP/IP协议中，负责寻址和路由功能的是哪一层？

A. ：传输层

B. ：数据链路层

C. ：应用层

D. ：网络层

查看答案解析

【单选题】

万维网（World Wide Web）最核心的技术是什么？

A. ：HTML和HTTP

B. ：Java

C. ：QoS

D. ：TCP/IP

查看答案解析

【单选题】

数据链路层的数据单元一般称为：（）

A. ：帧（Frame）

B. ：段（Segment）

C. ：分组或包（Packet）

D. ：比特（bit）

查看答案解析

【单选题】

telnet 协议在网络上明文传输用户的口令，这属于哪个阶段的安全问题？

A. ：软件的实现阶段

B. ：管理员维护阶段

C. ：用户的使用阶段

D. ：协议的设计阶段

查看答案解析

【单选题】

路由器工作在OSI的哪一层？

A. ：传输层

B. ：数据链路层

C. ：网络层

D. ：应用层

查看答案解析

【单选题】

下面描述错误的是哪一个？

A. ：TCP是面向连接可靠的传输控制协议

B. ：UDP是无连接用户数据包协议

C. ：UDP相比TCP的优点是速度快

D. ：TCP/IP协议本身具有安全特性

查看答案解析

【单选题】

下面哪类设备常用于风险分析过程中，识别系统中存在的脆弱性？

A. ：防火墙

B. ：IDS

C. ：漏洞扫描器

D. ：UTM

查看答案解析

【单选题】

某个客户的网络现在现在可以正常访问Internet互联网，共有200台终端PC，但此客户从ISP（互联网络服务提供商）里只获得了16个公有的IPv4地址，最多也只有16台PC可以访问互联网，想要让全部200台终端PC访问Internet互联网最好采取什么方法或技术：（）

A. ：花更多的钱向ISP申请更多的IP地址

B. ：在网络的出口路由器上做源NAT

C. ：在网络的出口路由器上做目的NAT

D. ：在网络出口处增加一定数量的路由器

查看答案解析

【单选题】

通常在VLAN时，以下哪一项不是VLAN的规划方法？

A. ：基于交换机端口

B. ：基于网络层协议

C. ：基于MAC地址

D. ：基于数字证书

查看答案解析

【单选题】

以下哪个命令可以查看端口对应的pid？

A. ：netstat -nao

B. ：ipconfig /all

C. ：tracert

D. ：netsh

查看答案解析

【单选题】

下面哪种VPN技术工作的网络协议层次最高：（）

A. ：IPSEVPN

B. ：SSL VPN

C. ：L2TP VPN

D. ：GRE VPN

查看答案解析

【单选题】

下面哪一项不是VPN协议标准？

A. ：L2TP

B. ：IPSec

C. ：TACACS

D. ：PPTP

查看答案解析

推荐试题

【单选题】

在GSM-R区段，司机、车辆乘务员（随车机械师）、列车长和乘警使用的GSM-R手持终端应注册担当列车的___功能号，退乘后须立即注销；无线对讲设备须设置在规定频道。（行规第12条）

A. 机车

B. 车次

C. 列尾主机

查看答案解析

【单选题】

各部门、各单位应按照___的原则，对信息系统按规定采取措施保障网络安全。（行规第13条）

A. 谁主管，谁负责

B. 谁使用，谁负责

C. 谁主管，谁负责；谁使用，谁负责

查看答案解析

【单选题】

新购置的绝缘工具须经___试验合格（加贴合格标签）后方准使用。使用中的绝缘工具每6个月进行一次试验，试验合格后方准使用。每次使用前用干布擦拭，并进行外观检查，发现漏气、裂损等异常现象禁止使用。（行规第14条）

A. 供电部门

B. 机务部门

C. 工务部门

查看答案解析

【单选题】

隔离开关操作和监护人员每年应经___培训、考试合格，签发合格证后，方可担任操作或监护工作。（行规第14条）

A. 机务段

B. 供电段

C. 工务段

查看答案解析

【单选题】

响墩使用要求：将响墩扣环伸开或利用底部磁铁固定在___上，按《技规》规定成组摆放。（行规第18条）

A. 钢轨扣件

B. 钢轨面

C. 轨枕

查看答案解析

【单选题】

使用火炬时应放在___，使信号体与地面成45度角，上端面向防护方向，擦燃时不得对向他人或自己面部。（行规第18条）

A. 道心处

B. 路肩上

C. 路基上

查看答案解析

【单选题】

列车调度员接到司机减吨或加挂补机申请后，经调度所值班主任批准，布置有关车站进行减吨或加挂补机作业。减吨比值可根据具体情况减牵引定数的___。不具备减吨或加挂机车条件时，可临时停运。（行规第28条）

A. 5％

B. 10％

C. 30％

D. 10％～30％

查看答案解析

【单选题】

超过___的长大下坡道区段，货列尾装置须良好。（行规第30条）

A. 2.5‰

B. 6‰

C. 12‰

查看答案解析

【单选题】

10.旅客列车在始发站、机车换挂站，CIR设备与客列尾装置主机（）不能建立连接时，司机按“信息上报”报告，并及时通知车辆乘务员。列车按规定发车，车辆乘务员与司机核对尾部风压。（行规第30条）

A. 1次

B. 连续2次

C. 连续3次

查看答案解析

【单选题】

专运、特运、路用列车（含办理职工通勤业务的列车），不能使用客列尾装置时，由___在列车尾部值乘。施工等开行路用列车时，由施工单位指派胜任人员在列车尾部值乘。（行规第30条）

A. 车辆乘务员

B. 列车乘务员

C. 机车乘务员

查看答案解析

【单选题】

切除弹停制动装置的机车随旅客列车附挂回送时，须进行___。未进行试验或试验未通过，不得盲目出段或开车。（行规第33条）

A. 高压试验

B. 低压试验

C. 滚动试验

查看答案解析

【单选题】

专列回送每列不得超过___（不含本务机车，双节机车按一台计）。在20‰及以上的区段禁止办理专列回送。（行规第34条）

A. 2台

B. 3台

C. 5台

查看答案解析

【单选题】

原则上禁止单机挂车，遇事故救援、回送故障（检修）车辆等特殊情况确需单机挂车时，须经调度所值班主任批准。单机附挂车辆以___为限，调度集中（CTC）区段单机附挂车辆须使用货列尾装置。（行规第35条）

A. 5辆

B. 10辆

C. 20辆

查看答案解析

【单选题】

南疆线吐鲁番—库尔勒段、鱼焉线及库俄线的列车自动制动机主管压力为600kPa。鱼焉线鱼儿沟至和静段每百吨列车重量按高摩合成闸瓦换算闸瓦压力___。（行规第36条）

A. 不低于180kN

B. 不高于180kN

C. 不低于220kN

D. 不高于220kN

查看答案解析

【单选题】

使用便携机车控制器调车作业过程中，机车乘务员负责便携机控器的使用和保管。执行换端操作时，便携机控器端连接线的连结与摘解由车务人员负责，调车灯显接口盒端连接线的连结与摘解由___负责。（行规第45条）

A. 车务人员

B. 电务人员

C. 机车乘务员

查看答案解析

【单选题】

尽头线送车，应在前端车辆距车挡___处一度停车，以不超过5km/h的速度推送。（行规第60条）

A. 5m

B. 10m

C. 30m

查看答案解析

【单选题】

连挂装载长钢轨车辆时，不得超过___。不得附挂其调车作业。（行规第61条）

A. 3km/h

B. 5km/h

C. 7km/h

查看答案解析

【单选题】

越出站界或跟踪出站调车须___。（行规第63条）

A. 连结不少于三分之一软管

B. 连结不少于二分之一软管

C. 全部接通软管

查看答案解析

【单选题】

一切电话中断后发出的列车，运行速度不得超过___。（行规第79条）

A. 60km/h

B. 120km/h

C. 140km/h

查看答案解析

【单选题】

采用双管供风的普速旅客列车途中因故改为单管供风后，不再恢复双管供风，直至___。（行规第104条）

A. 前方站

B. 前方正常停车站

C. 终到站

查看答案解析

【单选题】

救援列车司机应按照规定速度运行，自救援列车开车至接近救援地点2公里止，单线区段或双线自动闭塞区段反方向救援列车平均速度___。（行规第126条）

A. 不得低于10Km/h

B. 不得低于15Km/h

C. 不得低于35Km/h

查看答案解析

【单选题】

开行救援列车时，由列车调度员向车站、机务段、救援列车所在地有关单位下达调度命令，救援列车应保证在接到调度命令___内出库。（行规第137条）

A. 30min

B. 1小时

C. 2小时

查看答案解析

【单选题】

风动石砟车卸砟时，运行速度应控制在___。（行规第142条）

A. 3～5km/h

B. 8～15km/h

C. 20～25km/h

查看答案解析

【单选题】

货物列车运行途中发生车辆抱闸时，对区间停车的列车，司机对预报抱闸车辆进行确认，确认为抱闸故障时，要关闭截断塞门，拉缓解阀排尽副风缸余风，确认缓解，列车___运行至前方站。（行规第151条）

A. 限速20km/h

B. 限速60km/h

C. 限速90km/h

查看答案解析

【单选题】

司机接到出巡雨情通知，加强瞭望，注意运行。接到限速调度命令或降速运行通知后，立即降速运行，加强瞭望。已进入封锁警戒区间的列车接到降雨封锁警戒命令后，加强瞭望，限速___运行至前方站。（行细汛期）

A. 45km/h

B. 60km/h

C. 80km/h

查看答案解析

【单选题】

兰新客专有挡风墙区段旅客列车遇环境风速在30-35（含）m/s时，运行速度___；环境风速在35m/s以上时，禁止旅客列车进入风区。（行细大风）

A. 不大于80km/h

B. 不大于120km/h

C. 不大于140km/h

查看答案解析

【单选题】

兰新客专线司机发现或接到Ⅱ级沙害的信息，立即___，加强瞭望，报告列车调度员（车站值班员）；发现邻线沙害时，报告列车调度员（车站值班员）。（行细沙害）

A. 减速至120km/h以下运行

B. 原速运行

C. 立即停车

查看答案解析

【单选题】

发现本线Ⅲ级沙害时或接到沙害信息后___，并向列车调度员（车站值班员）报告停车位置、沙害等有关信息；发现邻线沙害时，立即报告列车调度员。（行细沙害）

A. 减速至120km/h以下运行

B. 原速运行

C. 立即停车

查看答案解析

【单选题】

自动站间闭塞及半自动闭塞区段，遇机车信号、列车运行监控装置发生故障，可不停车，运行至进站信号机外方，司机在确认地面进站信号机开放后，控制列车以___的速度进入站内停车。（行规第104条）

A. 不超过20km/h

B. 不超过45km/h

C. 不超过60km/h

查看答案解析

【单选题】

遇天气恶劣，信号机显示距离不足___时，司机或车站值班员须立即报告列车调度员，列车调度员应及时发布调度命令，改按天气恶劣难以辨认信号的办法行车。（技338条）

A. 50 m

B. 100 m

C. 200 m

查看答案解析

【单选题】

对于邻线上妨碍行车地点，应从两方面___处防护，如确知列车开来方向时，仅对来车方面防护。（技368条）

A. 300 m

B. 800 m

C. 按线路最大速度等级规定的列车紧急制动距离位置

查看答案解析

【单选题】

列车遇到线路塌方、道床冲空等危及行车安全的突发情况时，司机应立即采取___，并立刻通知追踪列车、邻线列车及邻近车站。（技339条）

A. 减速措施

B. 停车措施

C. 应急性安全措施

查看答案解析

【单选题】

单机、自轮运转特种设备在自动闭塞区间紧急制动停车或被迫停在调谐区内时，具备移动条件时司机须先将机车移动不少于___m，并在轨道电路调谐区外使用短路铜线短接轨道电路。（技335条）

A. 10

B. 15

C. 20

查看答案解析

【单选题】

遇改变信联闭条件、列车径路及LKJ数据换装时，出勤前按机务段通知的时间参加___，掌握施工行车变化点、安全措施、LKJ操作方法。（标准第9条）

A. 车间学习

B. 片区（指导组）学习

C. 乘前指导和模拟演练

查看答案解析

【单选题】

遇改变信联闭条件、列车径路的施工出勤时，应领取施工安排一览表、___。（标准第10条）

A. 列车运行时刻表

B. 施工行车安全明示图

C. 操纵提示卡

查看答案解析

【单选题】

遇LKJ数据换装，应领取注明LKJ数据版本号及运用限定范围的换装标识，并粘贴在___背面（每次换装时将旧标识更换为最新有效标识）。（标准第10条）

A. 司机手册

B. 列车运行时刻表

C. 添乘指导簿

查看答案解析

【单选题】

在车站（含线路所）向区间正线方向转线时，___越过站界标或作为站界分界线的信号机。（标准第22条）

A. 严禁

B. 必须

C. 可以

查看答案解析

【单选题】

始发站、机车换挂站、继乘站开车前办理有关票据签认交接手续，并妥善保管。车站与司机的交接地点均为___。仅更换机车乘务组时，机车乘务组之间办理交接。（标准第27条）

A. 车站值班室

B. 机车停留位置

C. 列车尾部

查看答案解析

【单选题】

货物列车编入列车的关门车数超过___时，计算闸瓦压力并填发制动效能证明书交与司机，更换机车时，司机将制动效能证明书交给列检（车站）人员转交换挂机车司机。（标准第33条）

A. 2.5%

B. 4%

C. 6%

查看答案解析

【单选题】

120km/h速度等级及编组小于8辆的140km/h、160km/h速度等级列车关门时需限速运行，车辆乘务员须向司机递交___。（标准第33条）

A. 制动效能证明书

B. 调度命令

C. 限速证明书

查看答案解析