A.基于異常檢測的入侵檢測系統(tǒng)在檢測時,將系統(tǒng)檢測到的行為與預(yù)定義的正常行為比較,得出是否有被攻擊的跡象
B.由于正常行為模型相對固定,所以異常檢測模式對網(wǎng)絡(luò)環(huán)境的適應(yīng)性不強,誤報的情況比較多
C.異常檢測模式的核心是維護一個入侵模式庫
D.異常檢測模式則無法準(zhǔn)確判別出攻擊的手法,但它可以判別更廣泛、甚至未發(fā)覺的攻擊
您可能感興趣的試卷
你可能感興趣的試題
A.google hacking
B.存活性掃描
C.端口掃描
D.操作系統(tǒng)指紋掃描
A.信任區(qū)
B.非信任區(qū)
C.DMZ區(qū)
D.緩沖區(qū)
A.NONE(不審核)
B.DB(記錄到數(shù)據(jù)庫)
C.FILE(記錄到文件)
D.OS(記錄到系統(tǒng)日志)
A.%systemroot%/system32/logfiles/w3svc
B.%systemroot%/logs/w3svc
C.%systemroot%/logfiles/w3svc
A.BadLog
B.ErrLog
C.ErrorLog
D.WarnLog
最新試題
下列哪個進程不是edr agent在linux環(huán)境的進程?()
病毒查殺發(fā)現(xiàn)惡意文件的推薦處理動作是()。
關(guān)于802.1x認(rèn)證,下列說法正確的是()。
EDR級聯(lián)可以實現(xiàn)什么功能?()
以下關(guān)于終端安全防護辦公場景策略配置說法合理的是()。
AC時長配額功能時,用戶同時使用3個應(yīng)用,用了4分鐘,那么時長統(tǒng)計是多少?()
EDR級聯(lián)需要用到下列哪個端口?()
為了對企業(yè)網(wǎng)絡(luò)進行控制,提高企業(yè)員工的工作效率,應(yīng)該對與工作無關(guān)的流量進行?()
以下哪些信息系統(tǒng)可以作為等保的定級對象?()
以下關(guān)于AC的部署模式支持radius單點登錄說法正確的是()。