相关考题
-
单项选择题
等级保护2.0标准体系更注重(),强调事前预防、事中响应、事后审计。
A.拟态防御
B.被动防御
C.静态防御
D.动态防御 -
单项选择题
下面哪种方法对变种的病毒或新病毒有较好的检测功能?()
A.入侵检测系统(IDS)
B.安全信息和事件管理系统(SIEM)
C.基于误用检测(Misuse)大数据分析
D.基于异常检测的大数据分析 -
单项选择题
几乎所有的NIDS系统运行环境是基于misuse的。请问,下面哪个不是基于Misuse面临的挑战?()
A.异常点检测
B.缺乏适当的训练样本
C.变异的流量
D.误报率高
