判断题恶意代码检测中,基于行为的检测技术的缺点是容易发生误报现象,而且往往计算开销比较大,同时也不能检测某些模拟攻击。A对B错

判断题
恶意代码检测中,基于行为的检测技术的缺点是容易发生误报现象,而且往往计算开销比较大,同时也不能检测某些模拟攻击。
A

B

参考解析

解析: 暂无解析

相关考题:

网络技术中主要攻击检测方法有()A.基于审计的攻击检测技术B.基于神经网络的攻击检测技术C.基于专家系统的攻击检测技术D.基于模型推理的攻击检测技术
查看答案
以下哪个入侵检测技术能检测到未知的攻击行为?()A、基于误用的检测技术B、基于异常的检测技术C、基于日志分析的技术D、基于漏洞机理研究的技术
查看答案
根据检测目标的不同,恶意代码的检测方法可以分为基于主机的检测和基于网络的检测。其中,()属于基于网络的检测方式。A、基于特征码的扫描技术B、基于行为的检测C、基于沙箱技术的检测D、基于蜜罐的检测
查看答案
根据检测目标的不同,恶意代码的检测方法可以分为基于主机的检测和基于网络的检测。其中,()属于基于主机的检测方式。A、基于蜜罐检测B、基于深度包检测C、基于沙箱技术检测D、基于区域的检测
查看答案
下面有关主机入侵检测系统中说法错误的是()。A、由于基于主机的入侵检测系统可以监视一个主机上发生的全部事件,它们能够检测基于网络的入侵检测系统不能检测的攻击B、基于主机的入侵检测系统可以运行在交换网络中C、基于主机的入侵检测系统可以检测针对网络中所有主机的网络扫描D、基于应用的入侵检测系统比起基于主机的入侵检测系统更容易受到攻击,因为应用程序日志并不像操作系统审计追踪日志那样被很好地保护
查看答案
入侵检测系统是一种主动保护自己免受攻击的一种网络安全技术,按照其采用的方法来划分,可分为()A、基于行为的入侵检测系统B、基于主机的入侵检测系统C、基于模型推理的入侵检测系统D、基于行为和模型推理两者混合检测的入侵检测系统
查看答案
恶意代码检测中,基于行为的检测技术的缺点是容易发生误报现象,而且往往计算开销比较大,同时也不能检测某些模拟攻击。
查看答案
恶意代码的检测技术主要用于发现并确认目标计算机或程序中是否存在恶意代码及其种类,为下一步清除该恶意程序做好准备。恶意代码检测技术主要有()A、特征码检测法B、行为监测法C、软件模拟法D、程序跟踪法
查看答案
根据检测目标的不同,恶意代码的检测方法可以分为基于主机的检测和基于网络的检测。其中,()属于基于主机的检测方式。A、基于特征码的扫描技术B、基于行为的检测C、基于沙箱技术的检测D、基于启发式检测E、基于深度包检测
查看答案
根据检测目标的不同,恶意代码的检测方法可以分为()。A、基于主机的检测B、基于网络的检测C、基于宿主的检测D、基于区域的检测E、基于应用的检测
查看答案
关于基于标识的检测技术和基于异常的检测技术说法正确的是()。A、基于标识的检测技术不能有效地防止未知攻击B、这两种检测技术得出的结论往往是很相似的C、基于异常的检测技术可以准确判别出攻击的手法D、将两者结合可以达到更好的检测效果
查看答案
网络技术中,主要攻击检测方法有()。A、基于审计的攻击检测技术B、基于神经网络的攻击检测技术C、基于专家系统的攻击检测技术D、基于模型推理的攻击检测技术
查看答案
在病毒检测技术中,校验和法是()。A、利用病毒行为的特性来检测病毒的方法B、检测准确快速,可识别病毒的名称,误报率低,依检测结果可做解毒处理的方法C、检测已知病毒的最简单和开销最小的办法D、既可以发现已知病毒又可以发现未知病毒的方法
查看答案
在病毒检测技术中,校验合法是()A、利用病毒行为的特性来检测病毒的方法B、检测准确快速,可识别病毒的名称,误报率低,依检测结果可做解毒处理的方法C、检测已知病毒的最简单和开销最小的方法D、既可以发现已知病毒又可以发现未知病毒的方法
查看答案
下面哪一项是对IDS的正确描述?()A、基于特征(Signature-based)的系统可以检测新的攻击类型B、基于特征(Signature-based)的系统比基于行为(behavior-based)的系统产生更多的误报C、基于行为(behavior-based)的系统维护状态数据库来与数据包和攻击相匹配D、基于行为(behavior-based)的系统比基于特征(Signature-based)的系统有更高的误报
查看答案
以下对IDS(入侵检测系统)的异常检测技术的描述中,不正确的是()。A、基于异常检测的入侵检测系统在检测时,将系统检测到的行为与预定义的正常行为比较,得出是否有被攻击的迹象B、由于正常行为模型相对固定,所以异常检测模式对网络环境的适应性不强,误报的情况比较多C、异常检测模式的核心是维护一个入侵模式库D、异常检测模式则无法准确判别出攻击的手法,但它可以判别更广泛、甚至未发觉的攻击
查看答案
单选题哪一种入侵检测的技术是建立在任何已知攻击的模式或特征都能用某种精确的方法来描述的假设上。()A基于主机的入侵检测技术B基于网络的入侵检测技术C基于异常的入侵检测技术D基于误用的入侵检测技术
查看答案
单选题以下对IDS(入侵检测系统)的异常检测技术的描述中,不正确的是()。A基于异常检测的入侵检测系统在检测时,将系统检测到的行为与预定义的正常行为比较,得出是否有被攻击的迹象B由于正常行为模型相对固定,所以异常检测模式对网络环境的适应性不强,误报的情况比较多C异常检测模式的核心是维护一个入侵模式库D异常检测模式则无法准确判别出攻击的手法,但它可以判别更广泛、甚至未发觉的攻击
查看答案
多选题根据检测目标的不同,恶意代码的检测方法可以分为基于主机的检测和基于网络的检测。其中,()属于基于主机的检测方式。A基于特征码的扫描技术B基于行为的检测C基于沙箱技术的检测D基于启发式检测E基于深度包检测
查看答案
多选题关于基于标识的检测技术和基于异常的检测技术说法正确的是()。A基于标识的检测技术不能有效地防止未知攻击B这两种检测技术得出的结论往往是很相似的C基于异常的检测技术可以准确判别出攻击的手法D将两者结合可以达到更好的检测效果
查看答案
单选题以下哪个入侵检测技术能检测到未知的攻击行为?()A基于误用的检测技术B基于异常的检测技术C基于日志分析的技术D基于漏洞机理研究的技术
查看答案
单选题下面哪一项是对IDS的正确描述?()A基于特征(Signature-based)的系统可以检测新的攻击类型B基于特征(Signature-based)的系统比基于行为(behavior-based)的系统产生更多的误报C基于行为(behavior-based)的系统维护状态数据库来与数据包和攻击相匹配D基于行为(behavior-based)的系统比基于特征(Signature-based)的系统有更高的误报
查看答案
单选题根据检测目标的不同,恶意代码的检测方法可以分为基于主机的检测和基于网络的检测。其中,()属于基于网络的检测方式。A基于特征码的扫描技术B基于行为的检测C基于沙箱技术的检测D基于蜜罐的检测
查看答案
多选题根据检测目标的不同,恶意代码的检测方法可以分为()。A基于主机的检测B基于网络的检测C基于宿主的检测D基于区域的检测E基于应用的检测
查看答案
单选题根据检测目标的不同,恶意代码的检测方法可以分为基于主机的检测和基于网络的检测。其中,()属于基于主机的检测方式。A基于蜜罐检测B基于深度包检测C基于沙箱技术检测D基于区域的检测
查看答案
单选题假设所有的入侵行为都偏离正常行为是哪一种入侵检测的技术。()A基于主机的入侵检测技术B基于网络的入侵检测技术C基于异常的入侵检测技术D基于误用的入侵检测技术
查看答案
多选题入侵检测系统是一种主动保护自己免受攻击的一种网络安全技术,按照其采用的方法来划分,可分为()A基于行为的入侵检测系统B基于主机的入侵检测系统C基于模型推理的入侵检测系统D基于行为和模型推理两者混合检测的入侵检测系统
查看答案
热门标签