相关考题
-
单项选择题
下面哪种方法对变种的病毒或新病毒有较好的检测功能?()
A.入侵检测系统(IDS)
B.安全信息和事件管理系统(SIEM)
C.基于误用检测(Misuse)大数据分析
D.基于异常检测的大数据分析 -
单项选择题
几乎所有的NIDS系统运行环境是基于misuse的。请问,下面哪个不是基于Misuse面临的挑战?()
A.异常点检测
B.缺乏适当的训练样本
C.变异的流量
D.误报率高 -
单项选择题
安全分析中,不是机器学习到的特征的优点的是()。
A.可扩展性
B.良好的恢复性
C.适应源日志的延迟
D.定时触发报警
