考试
2021-02-26 00:40:09(单选题)关于基于知识的入侵发现系统,以下哪种说法是正确的?
题目描述
A这种系统是可以发现未曾预见的攻击的专家系统;
B这种系统比基于行为的入侵发现系统更为有效;
C这种系统是防火墙的可接受的替代系统;
D与基于行为的入侵发现系统相比,这种系统产生的虚假警告更少。
答案解析
[db:答案解析]
D参考解析:入侵发现系统(IDS)分析方式有异常发现技术(基于行为的检测)和模式发现技术(基于知识的检测)。基于行为的检测指根据行为或资源使用状沉来判断是否入侵,而不依赖具体行为是否发生。这种方式通用性强,能检测出新的攻击方法,但误检率很高。基于知识的检测指运用己知的攻击方法,根据预定义的模式来判断。
加载中...
AI正在思考中,请稍候...相关试题
【单选题】 在合同的各项内容中,处于核心地位
7198 财政任何发展阶段都具有其内在的一般
【单选题】 根据《素问·举痛论》所述,不属于
(多选题)根据我国《出境入境管理法》的规定,
(判断题)肺癌按解剖学分类分为中央型肺癌和周
如需编辑公式,可点击“插入”选项卡中“fx”
(单选题)以下哪一项人员是网点内控管理工作的
坚持党的领导,是建设社会主义法治国家必须坚持
【多选题】 治疗瘿病气滞痰凝证宜【】。(医卫
面对不同的风俗习惯和文化差异,我们应该(
选出下列句子中加线成语使用恰当的一项。()
在浩瀚的宇宙中,有一颗美丽的星球,她披着蓝色
计算机的系统总线是计算机各部件间传递信息的公
下列各句表述无误的的一项是()
煤气管道的直管段要安装特制的补偿器来吸收管道
()是社区活动的基本特点
在发生责任险的保险事故后,客户索赔时须供的单
展业证遗失或者因毁坏影响使用的,根据《保险营
建筑起重机械使用单位和安装单位应当在()中明
建安工险的保险期限可以包括:()