关于基于标识的检测技术的描述,正确的是()。A、无法准确判别出攻击的类型B、在理论上可以判别更广泛、甚至未知的攻击C、对于已知的攻击,它可以详细、准确地报告出攻击类型D、核心在于如何定义所谓的“异常”情况

关于基于标识的检测技术的描述,正确的是()。

  • A、无法准确判别出攻击的类型
  • B、在理论上可以判别更广泛、甚至未知的攻击
  • C、对于已知的攻击,它可以详细、准确地报告出攻击类型
  • D、核心在于如何定义所谓的“异常”情况

相关考题:

关于异常检测原理,描述正确的是() A.属于防火墙技术B.属于密码技术C.采用规则匹配D.检测用户活动的偏离
查看答案
网络技术中主要攻击检测方法有()A.基于审计的攻击检测技术B.基于神经网络的攻击检测技术C.基于专家系统的攻击检测技术D.基于模型推理的攻击检测技术
查看答案
关于SIP协议的描述中,正确的是A.基于SIMPLE协议B.用类似邮件地址的方式标识用户C.包含LDAP协议D.只工作于TCP协议之上
查看答案
下列关于渗透检测诊断技术优点的描述,不正确的是()。 A、直观B、易C、操作简便D、只能检测表面缺陷
查看答案
试题58关于SIP协议的描述中,正确的是( )。A.基于SIMPLE协议B.用类似邮件地址的方式标识用户C.包含LDAP协议D.只工作于TCP协议之上
查看答案
入侵检测的基本方法有哪些?( )A.基于用户行为概率统计模型的入侵检测B.基于神经网络的入侵检测方法C.基于专家系统的入侵检测技术D.基于模型推理的入侵检测技术E.基于网络实时安全的入侵检测技术
查看答案
漏洞扫描一般采用什么样的技术原理()A、基于异常检测技术B、基于特征检测技术C、基于协议分析技术D、基于操作系统的分析技术
查看答案
从技术上入侵检测技术可以分为()A、基于标志检测技术、基于状态检测技术B、基于异常检测技术、基于流量检测技术C、基于标志检测技术、基于异常检测技术D、基于标志检测技术、基于误用检测技术
查看答案
以下哪个入侵检测技术能检测到未知的攻击行为?()A、基于误用的检测技术B、基于异常的检测技术C、基于日志分析的技术D、基于漏洞机理研究的技术
查看答案
根据检测目标的不同,恶意代码的检测方法可以分为基于主机的检测和基于网络的检测。其中,()属于基于网络的检测方式。A、基于特征码的扫描技术B、基于行为的检测C、基于沙箱技术的检测D、基于蜜罐的检测
查看答案
关于基于网络的入侵检测系统的优点描述不正确的是()。A、可以提供实时的网络行为检测B、可以同时保护多台网络主机C、具有良好的隐蔽性D、检测性能不受硬件条件限制
查看答案
根据检测目标的不同,恶意代码的检测方法可以分为基于主机的检测和基于网络的检测。其中,()属于基于主机的检测方式。A、基于特征码的扫描技术B、基于行为的检测C、基于沙箱技术的检测D、基于启发式检测E、基于深度包检测
查看答案
关于基于标识的检测技术和基于异常的检测技术说法正确的是()。A、基于标识的检测技术不能有效地防止未知攻击B、这两种检测技术得出的结论往往是很相似的C、基于异常的检测技术可以准确判别出攻击的手法D、将两者结合可以达到更好的检测效果
查看答案
网络技术中,主要攻击检测方法有()。A、基于审计的攻击检测技术B、基于神经网络的攻击检测技术C、基于专家系统的攻击检测技术D、基于模型推理的攻击检测技术
查看答案
从分析方式上入侵检测技术可以分为:()A、基于标志检测技术、基于状态检测技术B、基于异常检测技术、基于流量检测技术C、基于误用检测技术、基于异常检测技术D、基于标志检测技术、基于误用检测技术
查看答案
以下哪几种扫描检测技术属于被动式的检测技术()A、基于应用的检测技术B、基于主机的检测技术C、基于目标的漏洞检测技术D、基于网络的检测技术
查看答案
按照技术分类可将入侵检测分为()。A、基于标识和基于异常情况B、基于主机和基于域控制器C、服务器和基于域控制器D、基于浏览器和基于网络
查看答案
单选题从分析方式上入侵检测技术可以分为()A基于标志检测技术、基于状态检测技术B基于异常检测技术、基于流量检测技术C基于误用检测技术、基于异常检测技术D基于标志检测技术、基于误用检测技术
查看答案
单选题哪一种入侵检测的技术是建立在任何已知攻击的模式或特征都能用某种精确的方法来描述的假设上。()A基于主机的入侵检测技术B基于网络的入侵检测技术C基于异常的入侵检测技术D基于误用的入侵检测技术
查看答案
单选题从技术上入侵检测技术可以分为()A基于标志检测技术、基于状态检测技术B基于异常检测技术、基于流量检测技术C基于标志检测技术、基于异常检测技术D基于标志检测技术、基于误用检测技术
查看答案
多选题根据检测目标的不同,恶意代码的检测方法可以分为基于主机的检测和基于网络的检测。其中,()属于基于主机的检测方式。A基于特征码的扫描技术B基于行为的检测C基于沙箱技术的检测D基于启发式检测E基于深度包检测
查看答案
多选题关于基于标识的检测技术和基于异常的检测技术说法正确的是()。A基于标识的检测技术不能有效地防止未知攻击B这两种检测技术得出的结论往往是很相似的C基于异常的检测技术可以准确判别出攻击的手法D将两者结合可以达到更好的检测效果
查看答案
单选题以下哪个入侵检测技术能检测到未知的攻击行为?()A基于误用的检测技术B基于异常的检测技术C基于日志分析的技术D基于漏洞机理研究的技术
查看答案
单选题关于基于标识的检测技术的描述,正确的是()。A无法准确判别出攻击的类型B在理论上可以判别更广泛、甚至未知的攻击C对于已知的攻击,它可以详细、准确地报告出攻击类型D核心在于如何定义所谓的“异常”情况
查看答案
单选题根据检测目标的不同,恶意代码的检测方法可以分为基于主机的检测和基于网络的检测。其中,()属于基于网络的检测方式。A基于特征码的扫描技术B基于行为的检测C基于沙箱技术的检测D基于蜜罐的检测
查看答案
多选题以下哪几种扫描检测技术属于被动式的检测技术?()A基于应用的检测技术B基于主动的检测技术C基于目标的漏洞检测技术D基于网络的检测技术
查看答案
单选题假设所有的入侵行为都偏离正常行为是哪一种入侵检测的技术。()A基于主机的入侵检测技术B基于网络的入侵检测技术C基于异常的入侵检测技术D基于误用的入侵检测技术
查看答案
热门标签