網(wǎng)絡(luò)漏洞掃描技術(shù)填空題每日一練(2019.05.03)

來源：考試資料網(wǎng)

1.填空題在通用入侵檢測模型中，（）是整個檢測系統(tǒng)的核心，它包含了用于計算用戶行為特征的所有變量。

2.填空題基于專家系統(tǒng)的攻擊檢測技術(shù)，即根據(jù)安全專家對（）的分析經(jīng)驗來形成一套推理規(guī)則，然后在此基礎(chǔ)上設(shè)計出相應(yīng)的專家系統(tǒng)。由此專家系統(tǒng)自動進行對所涉及的攻擊操作的分析工作。

3.填空題在通用入侵檢測模型中，（）可根據(jù)具體應(yīng)用環(huán)境而有所不同，一般來自審計記錄、網(wǎng)絡(luò)數(shù)據(jù)包以及其他可視行為，這些事件構(gòu)成了入侵檢測的基礎(chǔ)。

4.填空題相比基于網(wǎng)絡(luò)、基于主機的入侵檢測系統(tǒng)，（）系統(tǒng)能夠同時分析來自主機系統(tǒng)審計日志和網(wǎng)絡(luò)數(shù)據(jù)流的入侵檢測系統(tǒng)

5.填空題根據(jù)入侵檢測模型，入侵檢測系統(tǒng)的原理可分為異常檢測原理和（）原理。