A.基于异常检测的入侵检测系统在检测时,将系统检测到的行为与预定义的正常行为比较,得出是否有被攻击的迹象
B.由于正常行为模型相对固定,所以异常检测模式对网络环境的适应性不强,误报的情况比较多
C.异常检测模式的核心是维护一个入侵模式库
D.异常检测模式则无法准确判别出攻击的手法,但它可以判别更广泛、甚至未发觉的攻击
您可能感兴趣的试卷
你可能感兴趣的试题
A.google hacking
B.存活性扫描
C.端口扫描
D.操作系统指纹扫描
A.信任区
B.非信任区
C.DMZ区
D.缓冲区
A.NONE(不审核)
B.DB(记录到数据库)
C.FILE(记录到文件)
D.OS(记录到系统日志)
A.%systemroot%/system32/logfiles/w3svc
B.%systemroot%/logs/w3svc
C.%systemroot%/logfiles/w3svc
A.BadLog
B.ErrLog
C.ErrorLog
D.WarnLog
A.HttpLog
B.HttpdLog
C.AccessLog
D.CustomLog
A.各应用系统端口、服务正常
B.只有服务正常
C.只有端口正常
D.都不正常
A.完成扫描,对隐患主机进行处理
B.不处理
C.完成扫描,不对隐患主机进行处理
D.只扫描
A.完成扫描,对隐患主机进行处理
B.不处理
C.完成扫描,不对隐患主机进行处理
D.只扫描
A.入侵系统版本维护
B.远程系统漏洞扫描
C.垃圾邮件隐患扫描
D.安全审计
最新试题
下列哪个进程不是edr agent在linux环境的进程?()
AC做web单点登录描述错误的是()。
深信服设备之间单点登录不成功,以下排查思路不需要的是()。
EDR级联可以实现什么功能?()
某个客户想对上班使用游戏流量的人群定义惩罚通道,下列选项中说法错误的是()。
以下关于终端办公安全防护场景,说法错误的是()。
以下关于终端安全防护办公场景说法合理的是()。
关于终端检查策略不生效的原因,以下说法不正确的是()。
以下哪项不是威胁处置的常见工具?()
客户部署AC与AD域结合单点登录,办公区和会议室网段不同,且全网是DHCP环境。希望实现办公区的笔记本电脑域单点登录成功,拿到会议重新获得IP后,不需要再次认证,请问你推荐下面哪种方案?()