题目内容
(请给出正确答案)
[单选题]
关于异常检测,以下哪一项描述是错误的()?
A.入侵行为有别于正常行为
B.基于正常行为的统计建立基准信息
C.人工设置基准信息
D.精确区分入侵行为和正常行为
查看答案
如果结果不匹配,请 联系老师 获取答案
A.入侵行为有别于正常行为
B.基于正常行为的统计建立基准信息
C.人工设置基准信息
D.精确区分入侵行为和正常行为
A.一般的入侵检测系统和杀毒软件一样,需要定时更新攻击特征库
B.正常访问过程和入侵过程存在差异,但无法严格区分
C.规则是长期观察信息流变化过程后得出的一些规律性的总结
D.入侵检测系统能够检测出没有发作的病毒
A.ECA加流量检测最核心的技术是生成ECA检测分类模型
B.通过前端ECA探针提取加密流量的明文数据,包括TLS握手信息、TCP统计信息、DNS/HTTP相关信息,并将它们统一上报给CIS系统
C.基于分析取证的特征向量,采用机器学习的方法,利用样本数据进行训练,从而生成分类器模型
D.安全研究人员通过和群殴的黑白样本集,结合开源情报,域名,IP,SSL等信息,提取加密流量的特性信息
A.DHCP服务器负责管理主机网络信息
B.主机需要配置DHCP服务器地址
C.DHCP采用C/S结构
D.主机可以通过DHCP自动配置网络信息