()是按照预定模式进行事件数据搜寻,最适用于对已知模式的可靠检测。A、实时入侵检测B、异常检测C、事后入侵检测D、误用检测
()是按照预定模式进行事件数据搜寻,最适用于对已知模式的可靠检测。
- A、实时入侵检测
- B、异常检测
- C、事后入侵检测
- D、误用检测
相关考题:
关于RLC的几种模式,说法正确的是:A、TM,直接透传数据B、UM,对数据进行重组、重排序,并检测数据丢失C、AM,对数据进行重组、重排序,并检测数据丢失D、AM,确认模式,对数据进行重排序和组装,并检测数据是否丢失进行重传
在数据库系统中,下列映像关系用于提供数据与应用程序间的物理独立性的是( )。A.外模式/模式SX 在数据库系统中,下列映像关系用于提供数据与应用程序间的物理独立性的是( )。A.外模式/模式B.模式/内模式C.外模式/内模式D.逻辑模式/内模式
下列关于IPSEC的说法中,错误的是(44)。 A. IPSEC用于增强IP网络的安全性,有传输模式和隧道模式两种模式B. 认证头AH提供数据完整性认证、数据源认证和数据机密性服务C. 在传输模式中,认证头仅对IP报文的数据部分进行了重新封装D. 在隧道模式中,认证头对含原IP头在内的所有字段都进行了封装
ASWG在进行销售时可以分为多种模式进行销售,下列描述正确的是()?A、SWGOnly模式包含HTTP、HTTPS协议的数据防泄漏功能B、SWG+FullDLP模式包含对出向邮件是否包含恶链的检测功能C、SWG+BaseDLP模式包含对FTP协议的数据防泄漏功能D、SWG+BaseDLP模式包含对SMTP协议的数据防泄漏功能E、SWGOnly模式不包含数据防泄漏功能
关于传统模式和云计算模式下,数据中心内高可靠性和跨数据中心容灾方式,以下说法错误的是?()A、传统模式下,数据中心内部依靠部件冗余实现高可靠性B、云计算模式下,数据中心内部依靠部件冗余实现高可靠性C、传统模式下,跨数据中心容灾以复制业务数据为主,恢复过程复杂.恢复周期较长D、云计算模式下,跨数据中心容灾是业务数据和运行环境的全部数据复制,整体化的管理恢复过程简单,恢复周期短
以下对IDS(入侵检测系统)的异常检测技术的描述中,不正确的是()。A、基于异常检测的入侵检测系统在检测时,将系统检测到的行为与预定义的正常行为比较,得出是否有被攻击的迹象B、由于正常行为模型相对固定,所以异常检测模式对网络环境的适应性不强,误报的情况比较多C、异常检测模式的核心是维护一个入侵模式库D、异常检测模式则无法准确判别出攻击的手法,但它可以判别更广泛、甚至未发觉的攻击
单选题以下对IDS(入侵检测系统)的异常检测技术的描述中,不正确的是()。A基于异常检测的入侵检测系统在检测时,将系统检测到的行为与预定义的正常行为比较,得出是否有被攻击的迹象B由于正常行为模型相对固定,所以异常检测模式对网络环境的适应性不强,误报的情况比较多C异常检测模式的核心是维护一个入侵模式库D异常检测模式则无法准确判别出攻击的手法,但它可以判别更广泛、甚至未发觉的攻击
单选题可供海船使用的搜寻模式中()是用于单船搜寻的一种方式。A扇形搜寻B平行搜寻C扩展方形搜寻D海空协同搜寻