关于入侵检测技术的描述,下列哪个说法是正确的?()
A.无法检测违反安全策略的行为
B.可检测授权的和非授权的各种入侵行为
C.无法发现系统被攻击的痕迹
D.是一种积极的、静态的安全防御技术
A.无法检测违反安全策略的行为
B.可检测授权的和非授权的各种入侵行为
C.无法发现系统被攻击的痕迹
D.是一种积极的、静态的安全防御技术
A.使用人侵检测技术不会影响网络性能
B.基于网络的入侵检测系统不能抵御外来的入侵
C.入侵检测技术对内部和外部攻击进行检测保护
D.网络连接加密时,实时活动监控也能检测入侵
E.当发现入侵,入侵检测系统能进行回击
A.检测某些字段取值是否超出正常范围
B.检测流量分布是否和正常访问过程相似
C.检测信息中是否包含攻击特征
D.检测信息传输过程中是否被篡改
A.入侵防卸只能检测入侵行为,不能阻断
B.预定义签名的缺省动作包括放行,告警和阻断
C.当安全策略中引用了入侵防配置文件时,安全策略的方向和攻击流量的方向必须是一致的
D.自定义签名优先级高于预定义签名优先级
A.RCNN生成大约2k个候选框
B.RCNN把所有侯选框缩放成固定大小
C.RCNN结合NMS(非极大值抑制)获得区域边框(BBox)
D.RCNN采用SVM对候选框进行位置预测
A.本地信誉MD5缓存只有静态缓存,需要定期更新
B.文件信誉库只能通过手动升级方式进行升级
C.文件信誉是通过计算待测文件全文MD5,并与本地信誉MD5缓存进行匹配来进行病毒检测
D.文件信誉库更新升级仅通过与沙箱联动实现
A.红外线属于可见光
B.红外热成像仪是靠温差成像的
C.红外热成像技术最大的有点在于图像对比度高,分辨细节能力极高
D.利用红外热成像技术可检查人体温度分布的异常情况、为某些疾病提供诊断的依据