网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
基于特征码的扫描技术和基于行为的检测技术都需要执行潜在的恶意代码并分析它们的特征或行为,但是这可能会给系统带来安全问题。
参考答案
更多 “基于特征码的扫描技术和基于行为的检测技术都需要执行潜在的恶意代码并分析它们的特征或行为,但是这可能会给系统带来安全问题。” 相关考题
考题
漏洞扫描器有哪几类?()A.基于协议端口的漏洞扫描器和基于操作系统指纹的扫描器B.基于网络的漏洞扫描器和基于主机的漏洞扫描器C.基于漏洞库的扫描器和基于插件技术的扫描器D.基于协议分析的漏洞扫描器和基于网络行为的漏洞扫描器
考题
以下说法不正确的是( )
A.扫描器是反病毒软件的核心,决定着反病毒软件的杀毒效果。大多数反病毒软件同时包含多个扫描器。
B.恶意行为分析是通过对恶意样本的行为特征进行分析和建模,从中抽取恶意代码的行为特征,在应用执行过程中,判断应用的行为序列是否符合某些已知的恶意行为。
C.基于特征码的扫描技术和基于行为的检测技术都需要执行潜在的恶意代码并分析它们的特征或行为,但是这可能会给系统带来安全问题。
D.在恶意代码检测技术中,沙箱技术会破坏主机上或其他程序数据。
考题
入侵检测的基本方法有哪些?( )A.基于用户行为概率统计模型的入侵检测
B.基于神经网络的入侵检测方法
C.基于专家系统的入侵检测技术
D.基于模型推理的入侵检测技术
E.基于网络实时安全的入侵检测技术
考题
根据检测目标的不同,恶意代码的检测方法可以分为基于主机的检测和基于网络的检测。其中,()属于基于网络的检测方式。A、基于特征码的扫描技术B、基于行为的检测C、基于沙箱技术的检测D、基于蜜罐的检测
考题
根据检测目标的不同,恶意代码的检测方法可以分为基于主机的检测和基于网络的检测。其中,()属于基于主机的检测方式。A、基于蜜罐检测B、基于深度包检测C、基于沙箱技术检测D、基于区域的检测
考题
恶意代码的检测技术主要用于发现并确认目标计算机或程序中是否存在恶意代码及其种类,为下一步清除该恶意程序做好准备。恶意代码检测技术主要有()A、特征码检测法B、行为监测法C、软件模拟法D、程序跟踪法
考题
根据检测目标的不同,恶意代码的检测方法可以分为基于主机的检测和基于网络的检测。其中,()属于基于主机的检测方式。A、基于特征码的扫描技术B、基于行为的检测C、基于沙箱技术的检测D、基于启发式检测E、基于深度包检测
考题
下面哪一项是对IDS的正确描述?()A、基于特征(Signature-based)的系统可以检测新的攻击类型B、基于特征(Signature-based)的系统比基于行为(behavior-based)的系统产生更多的误报C、基于行为(behavior-based)的系统维护状态数据库来与数据包和攻击相匹配D、基于行为(behavior-based)的系统比基于特征(Signature-based)的系统有更高的误报
考题
单选题根据检测目标的不同,恶意代码的检测方法可以分为基于主机的检测和基于网络的检测。其中,()属于基于主机的检测方式。A
基于蜜罐检测B
基于深度包检测C
基于沙箱技术检测D
基于区域的检测
考题
多选题根据检测目标的不同,恶意代码的检测方法可以分为基于主机的检测和基于网络的检测。其中,()属于基于主机的检测方式。A基于特征码的扫描技术B基于行为的检测C基于沙箱技术的检测D基于启发式检测E基于深度包检测
考题
单选题下面哪一项是对IDS的正确描述?()A
基于特征(Signature-based)的系统可以检测新的攻击类型B
基于特征(Signature-based)的系统比基于行为(behavior-based)的系统产生更多的误报C
基于行为(behavior-based)的系统维护状态数据库来与数据包和攻击相匹配D
基于行为(behavior-based)的系统比基于特征(Signature-based)的系统有更高的误报
考题
单选题根据检测目标的不同,恶意代码的检测方法可以分为基于主机的检测和基于网络的检测。其中,()属于基于网络的检测方式。A
基于特征码的扫描技术B
基于行为的检测C
基于沙箱技术的检测D
基于蜜罐的检测
考题
单选题基于主机的入侵检测系统(IDS)的实现手段主要是()A
检索行为特征B
监视安全日志C
跟踪程序行为D
扫描报文序列
热门标签
最新试卷
