多选题关于基于标识的检测技术和基于异常的检测技术说法正确的是()。A基于标识的检测技术不能有效地防止未知攻击B这两种检测技术得出的结论往往是很相似的C基于异常的检测技术可以准确判别出攻击的手法D将两者结合可以达到更好的检测效果
多选题
关于基于标识的检测技术和基于异常的检测技术说法正确的是()。
A
基于标识的检测技术不能有效地防止未知攻击
B
这两种检测技术得出的结论往往是很相似的
C
基于异常的检测技术可以准确判别出攻击的手法
D
将两者结合可以达到更好的检测效果
参考解析
解析:
暂无解析
相关考题:
以下对IDS(入侵检测系统)的异常检测技术的描述中,不正确的是()。 A.基于异常检测的入侵检测系统在检测时,将系统检测到的行为与预定义的正常行为比较,得出是否有被攻击的迹象B.由于正常行为模型相对固定,所以异常检测模式对网络环境的适应性不强,误报的情况比较多C.异常检测模式的核心是维护一个入侵模式库D.异常检测模式则无法准确判别出攻击的手法,但它可以判别更广泛、甚至未发觉的攻击
根据检测目标的不同,恶意代码的检测方法可以分为基于主机的检测和基于网络的检测。其中,()属于基于网络的检测方式。A、基于特征码的扫描技术B、基于行为的检测C、基于沙箱技术的检测D、基于蜜罐的检测
根据检测目标的不同,恶意代码的检测方法可以分为基于主机的检测和基于网络的检测。其中,()属于基于主机的检测方式。A、基于特征码的扫描技术B、基于行为的检测C、基于沙箱技术的检测D、基于启发式检测E、基于深度包检测
关于基于标识的检测技术和基于异常的检测技术说法正确的是()。A、基于标识的检测技术不能有效地防止未知攻击B、这两种检测技术得出的结论往往是很相似的C、基于异常的检测技术可以准确判别出攻击的手法D、将两者结合可以达到更好的检测效果
关于基于标识的检测技术的描述,正确的是()。A、无法准确判别出攻击的类型B、在理论上可以判别更广泛、甚至未知的攻击C、对于已知的攻击,它可以详细、准确地报告出攻击类型D、核心在于如何定义所谓的“异常”情况
从分析方式上入侵检测技术可以分为:()A、基于标志检测技术、基于状态检测技术B、基于异常检测技术、基于流量检测技术C、基于误用检测技术、基于异常检测技术D、基于标志检测技术、基于误用检测技术
以下对IDS(入侵检测系统)的异常检测技术的描述中,不正确的是()。A、基于异常检测的入侵检测系统在检测时,将系统检测到的行为与预定义的正常行为比较,得出是否有被攻击的迹象B、由于正常行为模型相对固定,所以异常检测模式对网络环境的适应性不强,误报的情况比较多C、异常检测模式的核心是维护一个入侵模式库D、异常检测模式则无法准确判别出攻击的手法,但它可以判别更广泛、甚至未发觉的攻击
单选题哪一种入侵检测的技术是建立在任何已知攻击的模式或特征都能用某种精确的方法来描述的假设上。()A基于主机的入侵检测技术B基于网络的入侵检测技术C基于异常的入侵检测技术D基于误用的入侵检测技术
单选题关于基于标识的检测技术的描述,正确的是()。A无法准确判别出攻击的类型B在理论上可以判别更广泛、甚至未知的攻击C对于已知的攻击,它可以详细、准确地报告出攻击类型D核心在于如何定义所谓的“异常”情况
多选题根据检测目标的不同,恶意代码的检测方法可以分为基于主机的检测和基于网络的检测。其中,()属于基于主机的检测方式。A基于特征码的扫描技术B基于行为的检测C基于沙箱技术的检测D基于启发式检测E基于深度包检测
单选题根据检测目标的不同,恶意代码的检测方法可以分为基于主机的检测和基于网络的检测。其中,()属于基于网络的检测方式。A基于特征码的扫描技术B基于行为的检测C基于沙箱技术的检测D基于蜜罐的检测
多选题以下哪几种扫描检测技术属于被动式的检测技术?()A基于应用的检测技术B基于主动的检测技术C基于目标的漏洞检测技术D基于网络的检测技术