單項(xiàng)選擇題下面哪種方法對變種的病毒或新病毒有較好的檢測功能?()

A.入侵檢測系統(tǒng)(IDS)
B.安全信息和事件管理系統(tǒng)(SIEM)
C.基于誤用檢測(Misuse)大數(shù)據(jù)分析
D.基于異常檢測的大數(shù)據(jù)分析


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題幾乎所有的NIDS系統(tǒng)運(yùn)行環(huán)境是基于misuse的。請問,下面哪個(gè)不是基于Misuse面臨的挑戰(zhàn)?()

A.異常點(diǎn)檢測
B.缺乏適當(dāng)?shù)挠?xùn)練樣本
C.變異的流量
D.誤報(bào)率高

2.單項(xiàng)選擇題安全分析中,不是機(jī)器學(xué)習(xí)到的特征的優(yōu)點(diǎn)的是()。

A.可擴(kuò)展性
B.良好的恢復(fù)性
C.適應(yīng)源日志的延遲
D.定時(shí)觸發(fā)報(bào)警