A.变被动防护为主动防护B.变静态防护为动态防护C.变精准防护为粗放防护D.变单点防护为整体防控
单项选择题等级保护2.0标准体系更注重(),强调事前预防、事中响应、事后审计。
A.拟态防御B.被动防御C.静态防御D.动态防御
单项选择题下面哪种方法对变种的病毒或新病毒有较好的检测功能?()
A.入侵检测系统(IDS)B.安全信息和事件管理系统(SIEM)C.基于误用检测(Misuse)大数据分析D.基于异常检测的大数据分析
单项选择题几乎所有的NIDS系统运行环境是基于misuse的。请问,下面哪个不是基于Misuse面临的挑战?()
A.异常点检测B.缺乏适当的训练样本C.变异的流量D.误报率高
单项选择题安全分析中,不是机器学习到的特征的优点的是()。
A.可扩展性B.良好的恢复性C.适应源日志的延迟D.定时触发报警
单项选择题利用统计分析进行异常检测,下面说法正确的是()。
A.很容易对攻击进行分析B.对正常行为进行画像,发现与正常画像差异较大的行为判定为异常C.很难检测出新的攻击行为D.易于解释
