A.攻击特征检测机制容易漏报
B.异常检测机制容易误报
C.协议译码能够检测出恶意错误
D.攻击特征检测机制能够检测出未知攻击
第2题
A.检测某些字段取值是否超出正常范围
B.检测流量分布是否和正常访问过程相似
C.检测信息中是否包含攻击特征
D.检测信息传输过程中是否被篡改
第6题
A.误用检测系统的主要问题是确定攻击特征模式可以覆盖实际攻击的所有要素
B.入侵检测方法可以分为异常检测、误用检测,以及两种方法结合
C.异常检测系统的关键是建立一个对应正常网络活动的特征原型
D.所有异常活动都是入侵活动
第8题
A.一般的入侵检测系统和杀毒软件一样,需要定时更新攻击特征库
B.正常访问过程和入侵过程存在差异,但无法严格区分
C.规则是长期观察信息流变化过程后得出的一些规律性的总结
D.入侵检测系统能够检测出没有发作的病毒
为了保护您的账号安全,请在“上学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!