关于异常检测，以下哪一项描述是错误的（）？

A.破坏信息可用性的行为

B.破坏信息完整性的行为

C.破坏信息保密性的行为

D.非法闯入

A.检测某些字段取值是否超出正常范围

B.检测流量分布是否和正常访问过程相似

C.检测信息中是否包含攻击特征

D.检测信息传输过程中是否被篡改

A.流经关键链路的信息必须经过入侵检测系统

B.实时阻断入侵信息的传输过程

C.要求较强的处理能力

D.有着多种捕获信息的方式

A.一般的入侵检测系统和杀毒软件一样，需要定时更新攻击特征库

B.正常访问过程和入侵过程存在差异，但无法严格区分

C.规则是长期观察信息流变化过程后得出的一些规律性的总结

D.入侵检测系统能够检测出没有发作的病毒

A.对程序的安全行为序列进行分析和建模,为程序建立一个安全的行为库

B.对恶意样本的行为特征进行分析建模,从中抽取恶意代码的行为特征

C.判断应用的行为序列是否符合某些已知的恶意行为

D.判断应用的行为与预先建立的安全行为库是否存在差异

A.捕获流经关键链路的信息流

B.发现攻击行为

C.反制攻击行为

D.预防攻击行为

A.异常检测

B.误用检测

C.基于统计的检测

D.基于数据挖掘的检测

A.无法检测违反安全策略的行为

B.可检测授权的和非授权的各种入侵行为

C.无法发现系统被攻击的痕迹

D.是一种积极的、静态的安全防御技术

A.如果设置的访问频率阈值过低，则会无法识别出扫描行为

B.如果设置的访问频率阑值过高，则会产生较多的误报，将正常的访问流量阻断

C.对于端口扫描可以通过设置访问频率闽值的方式去防御

D.如果其源P访问其他IP地址或端口的速率超过了设置的访问频幸调值，则将此行为视作扫描行为，并将目的IP加入黑名单阻断扫描

A.恶意代码

B.非法访问

C.拒绝服务攻击

D.黑客