多项选择题
以下对IDS(入侵检测系统)的异常检测技术的描述中,正确的是()。
A.基于异常检测的入侵检测系统在检测时,将系统检测到的行为与预定义的正常行为比较,得出是否有被攻击的迹象
B.由于正常行为模型相对固定,所以异常检测模式对网络环境的适应性不强,误报的情况比较多
C.异常检测模式的核心是维护一个入侵模式库
D.异常检测模式则无法准确判别出攻击的手法,但它可以判别更广泛、甚至未发觉的攻击
点击查看答案&解析
相关考题
-
多项选择题
在Apache上,有个非常重要的安全模块Mod_Security,下面哪些是这个模块具备的功能?()
A.基于IP的访问控制
B.缓冲区溢出的保护
C.对SQL注入有一定的防止作用
D.可以对请求方法和请求内容,进行过滤控制 -
多项选择题
下列关于网络扫描的注意事项,正确的是()。
A.目标主机要按类型,重要程度分组,再依次进行扫描
B.扫描时间要尽量避开业务繁忙时段,以减小对业务的影响
C.扫描策略选择要策略最大化,扫描线程也要最大化,以缩短扫描时间
D.扫描前要先考虑有可能引起主机或应用的崩溃,事先进行规避 -
多项选择题
下列关于加壳与脱壳说法不正确的是()。
A.对于执行加了壳的应用程序,首先运行的实际上是壳程序,然后才是用户所执行的应用程序本身
B.由于加壳的原因,加壳后程序运行时所占的存储空间将会比原程序大上好几倍
C.加过壳的程序无法直接运行,必须要先进行脱壳才能运行
D.对于加过壳的程序,可以对其进行反编译,得到其源代码进行分析,并进行脱壳
