判断题恶意行为分析是指对程序的安全行为序列进行分析和建模,为程序建立一个安全的行为库,当被检测应用的行为与预先建立的安全行为库存在差异时,则认为程序发生了异常行为。A对B错
判断题
恶意行为分析是指对程序的安全行为序列进行分析和建模,为程序建立一个安全的行为库,当被检测应用的行为与预先建立的安全行为库存在差异时,则认为程序发生了异常行为。
A
对
B
错
参考解析
解析:
暂无解析
相关考题:
《安全生产法》第七十五条规定,负有安全生产监督管理职责的部门应当建立安全生产违法行为信息库,如实记录生产经营单位的安全生产违法行为信息;对违法行为情节严重的生产经营单位,应当向社会公告,并通报哪些部门和机构?
入侵检测系统一般由数据收集器、检测器、()构成。()不属于入侵检测系统的功能。A.分配器和报警器B.知识库和控制器C.数据库和控制器D.知识库和分析器@@@SXB@@@A.异常行为模式的统计分析B.重要系统和数据文件完整性评估C.定期或不定期地使用安全性分析软件对整个内部系统进行安全扫描,及时发现系统的安全漏洞D.检查网络或系统中是否存在违反安全策略的行为
以下说法不正确的是( )A.扫描器是反病毒软件的核心,决定着反病毒软件的杀毒效果。大多数反病毒软件同时包含多个扫描器。B.恶意行为分析是通过对恶意样本的行为特征进行分析和建模,从中抽取恶意代码的行为特征,在应用执行过程中,判断应用的行为序列是否符合某些已知的恶意行为。C.基于特征码的扫描技术和基于行为的检测技术都需要执行潜在的恶意代码并分析它们的特征或行为,但是这可能会给系统带来安全问题。D.在恶意代码检测技术中,沙箱技术会破坏主机上或其他程序数据。
负有安全生产监督管理职责的部门应当建立(),如实记录生产经营单位的安全生产违法行为信息;对违法行为情节严重的生产经营单位,应当向社会公告。 A、安全管理人民委员会B、安全生产备案机构C、安全文明奖惩制度D、安全生产违法行为信息库
负有安全生产监督管理职责的部门应当建立安全生产违法行为信息库,如实记录生产经营单位的安全生产违法行为信息;对违法行为情节严重的生产经营单位,应当向社会公告,并通报()、()、()、()以及()。
填空题负有安全生产监督管理职责的部门应当建立安全生产违法行为信息库,如实记录生产经营单位的安全生产违法行为信息;对违法行为情节严重的生产经营单位,应当向社会公告,并通报()、()、()、()以及()。
多选题入侵检测的检测方法有哪两类?()A检测模型。首先总结正常操作应该具有的特征(用户轮廓),当用户活动与正常行为有重大偏离时即认为是入侵。B误用检测模型。收集非正常操作的行为特征,建立相关的特征库,当检测的用户和系统行为与库中的记录相匹配时,系统就认为这种行为是入侵。C正常检测模型。收集正常操作的行为特征,建立相关的特征库,当检测的用户和系统行为与库中的记录不匹配时,系统就认为这种行为是入侵。
判断题正常行为分析是通过对恶意样本的行为特征进行分析和建模,从中抽取恶意代码的行为特征,在应用执行过程中,判断应用的行为序列是否符合某些已知的恶意行为。A对B错