题目
A.入侵行为有别于正常行为
B.基于正常行为的统计建立基准信息
C.人工设置基准信息
D.精确区分入侵行为和正常行为
第2题
A.检测某些字段取值是否超出正常范围
B.检测流量分布是否和正常访问过程相似
C.检测信息中是否包含攻击特征
D.检测信息传输过程中是否被篡改
第4题
A.一般的入侵检测系统和杀毒软件一样,需要定时更新攻击特征库
B.正常访问过程和入侵过程存在差异,但无法严格区分
C.规则是长期观察信息流变化过程后得出的一些规律性的总结
D.入侵检测系统能够检测出没有发作的病毒
第5题
A.对程序的安全行为序列进行分析和建模,为程序建立一个安全的行为库
B.对恶意样本的行为特征进行分析建模,从中抽取恶意代码的行为特征
C.判断应用的行为序列是否符合某些已知的恶意行为
D.判断应用的行为与预先建立的安全行为库是否存在差异
第8题
A.无法检测违反安全策略的行为
B.可检测授权的和非授权的各种入侵行为
C.无法发现系统被攻击的痕迹
D.是一种积极的、静态的安全防御技术
第9题
A.如果设置的访问频率阈值过低,则会无法识别出扫描行为
B.如果设置的访问频率阑值过高,则会产生较多的误报,将正常的访问流量阻断
C.对于端口扫描可以通过设置访问频率闽值的方式去防御
D.如果其源P访问其他IP地址或端口的速率超过了设置的访问频幸调值,则将此行为视作扫描行为,并将目的IP加入黑名单阻断扫描
为了保护您的账号安全,请在“赏学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!