题目内容
(请给出正确答案)
[单选题]
误用检测通过对用户行为中类似入侵行为的检测,或对那些利用系统缺陷间接地违背系统安全规则行为的检测,来发现系统中的入侵活动。下列哪项不是误用检测的特点()
A.容易实现
B.检测精确
C.有效检测对合法用户的冒充检测
D.升级容易
答案
查看答案
A.容易实现
B.检测精确
C.有效检测对合法用户的冒充检测
D.升级容易
第3题
A.检测并分析用户和系统的活动
B.核查系统的配置漏洞,评估系统关键资源和数据文件的完整性
C.防止IP欺骗
D.识别违反安全的策略的用户活动
第11题
A.入侵防卸只能检测入侵行为,不能阻断
B.预定义签名的缺省动作包括放行,告警和阻断
C.当安全策略中引用了入侵防配置文件时,安全策略的方向和攻击流量的方向必须是一致的
D.自定义签名优先级高于预定义签名优先级