(判断题)
使用误用检测技术的入侵检测系统很难检测到新的攻击行为和原有攻击行为的变种。
A对
B错
正确答案
答案解析
略
相似试题
(单选题)
入侵检测技术可以分为误用检测和()两大类。
(简答题)
基于误用检测原理的入侵检测方法和技术主要有如下几种。
(填空题)
建立和使用血液检测计算机信息管理系统,对从标本接收到检测报告发出整个血液检测过程实行计算机管理程序。必须采取措施保证数据安全,严控()进(侵)入血液检测计算机管理系统,非法查询、录入和()或检测程序。
(单选题)
轮胎气压监控系统(TIMS)能检测到()
(填空题)
当实际使用检测系统时,首先面临的问题就是决定应该在系统的什么位置安装检测和分析入侵行为用的()。
(填空题)
应建立和实施血液检测计算机管理系统使用的()、培训、()、使用和使用后的评估程序;以及发生意外事件的()和恢复程序,确保血液检测正常进行。
(判断题)
企业应考虑综合使用基于网络的入侵检测系统和基于主机的入侵检测系统来保护企业网络。在进行分阶段部署时,首先部署基于网络的入侵检测系统,因为它通常最容易安装和维护,接下来部署基于主机的入侵检测系统来保护至关重要的服务器。
(单选题)
软件扫描程序检测到一个二进制图像文件具有高熵,这可能是因为这个文件使用了()。
(填空题)
()的检测技术是运用自然免疫系统的某些特性到网络安全系统中,使整个系统具有适应性、自我调节性和可扩展性。
