网友您好, 请在下方输入框内输入要搜索的题目:

题目内容 (请给出正确答案)
判断题
恶意代码检测中,基于行为的检测技术的缺点是容易发生误报现象,而且往往计算开销比较大,同时也不能检测某些模拟攻击。
A

B

参考答案

参考解析
解析: 暂无解析
更多 “判断题恶意代码检测中,基于行为的检测技术的缺点是容易发生误报现象,而且往往计算开销比较大,同时也不能检测某些模拟攻击。A 对B 错” 相关考题
考题 网络技术中主要攻击检测方法有()A.基于审计的攻击检测技术B.基于神经网络的攻击检测技术C.基于专家系统的攻击检测技术D.基于模型推理的攻击检测技术
查看答案
考题 以下对IDS(入侵检测系统)的异常检测技术的描述中,不正确的是()。 A.基于异常检测的入侵检测系统在检测时,将系统检测到的行为与预定义的正常行为比较,得出是否有被攻击的迹象B.由于正常行为模型相对固定,所以异常检测模式对网络环境的适应性不强,误报的情况比较多C.异常检测模式的核心是维护一个入侵模式库D.异常检测模式则无法准确判别出攻击的手法,但它可以判别更广泛、甚至未发觉的攻击
查看答案
考题 以下哪个入侵检测技术能检测到未知的攻击行为?()A、基于误用的检测技术B、基于异常的检测技术C、基于日志分析的技术D、基于漏洞机理研究的技术
查看答案
考题 根据检测目标的不同,恶意代码的检测方法可以分为基于主机的检测和基于网络的检测。其中,()属于基于网络的检测方式。A、基于特征码的扫描技术B、基于行为的检测C、基于沙箱技术的检测D、基于蜜罐的检测
查看答案
考题 根据检测目标的不同,恶意代码的检测方法可以分为基于主机的检测和基于网络的检测。其中,()属于基于主机的检测方式。A、基于蜜罐检测B、基于深度包检测C、基于沙箱技术检测D、基于区域的检测
查看答案
考题 入侵检测系统是一种主动保护自己免受攻击的一种网络安全技术,按照其采用的方法来划分,可分为()A、基于行为的入侵检测系统B、基于主机的入侵检测系统C、基于模型推理的入侵检测系统D、基于行为和模型推理两者混合检测的入侵检测系统
查看答案
考题 恶意代码检测中,基于行为的检测技术的缺点是容易发生误报现象,而且往往计算开销比较大,同时也不能检测某些模拟攻击。
查看答案
考题 恶意代码的检测技术主要用于发现并确认目标计算机或程序中是否存在恶意代码及其种类,为下一步清除该恶意程序做好准备。恶意代码检测技术主要有()A、特征码检测法B、行为监测法C、软件模拟法D、程序跟踪法
查看答案
考题 根据检测目标的不同,恶意代码的检测方法可以分为基于主机的检测和基于网络的检测。其中,()属于基于主机的检测方式。A、基于特征码的扫描技术B、基于行为的检测C、基于沙箱技术的检测D、基于启发式检测E、基于深度包检测
查看答案
考题 根据检测目标的不同,恶意代码的检测方法可以分为()。A、基于主机的检测B、基于网络的检测C、基于宿主的检测D、基于区域的检测E、基于应用的检测
查看答案
考题 关于基于标识的检测技术和基于异常的检测技术说法正确的是()。A、基于标识的检测技术不能有效地防止未知攻击B、这两种检测技术得出的结论往往是很相似的C、基于异常的检测技术可以准确判别出攻击的手法D、将两者结合可以达到更好的检测效果
查看答案
考题 网络技术中,主要攻击检测方法有()。A、基于审计的攻击检测技术B、基于神经网络的攻击检测技术C、基于专家系统的攻击检测技术D、基于模型推理的攻击检测技术
查看答案
考题 下面哪一项是对IDS的正确描述?()A、基于特征(Signature-based)的系统可以检测新的攻击类型B、基于特征(Signature-based)的系统比基于行为(behavior-based)的系统产生更多的误报C、基于行为(behavior-based)的系统维护状态数据库来与数据包和攻击相匹配D、基于行为(behavior-based)的系统比基于特征(Signature-based)的系统有更高的误报
查看答案
考题 以下对IDS(入侵检测系统)的异常检测技术的描述中,不正确的是()。A、基于异常检测的入侵检测系统在检测时,将系统检测到的行为与预定义的正常行为比较,得出是否有被攻击的迹象B、由于正常行为模型相对固定,所以异常检测模式对网络环境的适应性不强,误报的情况比较多C、异常检测模式的核心是维护一个入侵模式库D、异常检测模式则无法准确判别出攻击的手法,但它可以判别更广泛、甚至未发觉的攻击
查看答案
考题 判断题使用误用检测技术的入侵检测系统很难检测到新的攻击行为和原有攻击行为的变种。A 对B 错
查看答案
考题 判断题恶意代码检测中,特征码扫描技术可以检测未知病毒。A 对B 错
查看答案
考题 单选题根据检测目标的不同,恶意代码的检测方法可以分为基于主机的检测和基于网络的检测。其中,()属于基于主机的检测方式。A 基于蜜罐检测B 基于深度包检测C 基于沙箱技术检测D 基于区域的检测
查看答案
考题 多选题关于基于标识的检测技术和基于异常的检测技术说法正确的是()。A基于标识的检测技术不能有效地防止未知攻击B这两种检测技术得出的结论往往是很相似的C基于异常的检测技术可以准确判别出攻击的手法D将两者结合可以达到更好的检测效果
查看答案
考题 判断题基于应用的检测技术是采用攻击性的办法检查应用软件的设置A 对B 错
查看答案
考题 判断题基于特征码的扫描技术和基于行为的检测技术都需要执行潜在的恶意代码并分析它们的特征或行为,但是这可能会给系统带来安全问题。A 对B 错
查看答案
考题 多选题根据检测目标的不同,恶意代码的检测方法可以分为基于主机的检测和基于网络的检测。其中,()属于基于主机的检测方式。A基于特征码的扫描技术B基于行为的检测C基于沙箱技术的检测D基于启发式检测E基于深度包检测
查看答案
考题 单选题以下哪个入侵检测技术能检测到未知的攻击行为?()A 基于误用的检测技术B 基于异常的检测技术C 基于日志分析的技术D 基于漏洞机理研究的技术
查看答案
考题 单选题下面哪一项是对IDS的正确描述?()A 基于特征(Signature-based)的系统可以检测新的攻击类型B 基于特征(Signature-based)的系统比基于行为(behavior-based)的系统产生更多的误报C 基于行为(behavior-based)的系统维护状态数据库来与数据包和攻击相匹配D 基于行为(behavior-based)的系统比基于特征(Signature-based)的系统有更高的误报
查看答案
考题 判断题恶意代码检测中,启发式检测技术是为了弥补特征码扫描技术无法检测未知病毒的缺陷而提出的。A 对B 错
查看答案
考题 单选题根据检测目标的不同,恶意代码的检测方法可以分为基于主机的检测和基于网络的检测。其中,()属于基于网络的检测方式。A 基于特征码的扫描技术B 基于行为的检测C 基于沙箱技术的检测D 基于蜜罐的检测
查看答案
考题 判断题基于网络的检测技术是采用攻击性的办法来检验系统是否有可能被攻击崩溃A 对B 错
查看答案
考题 判断题误用检测虽然比异常检测的准确率高,但是不能检测未知的攻击类型。A 对B 错
查看答案
热门标签
最新试卷