信息安全知识竞赛
基于特征码的扫描技术和基于行为的检测技术都需要执行潜在的恶意代码并分析它们的特征或行为,但是这可能会给系统带来安全问题。
题目
基于特征码的扫描技术和基于行为的检测技术都需要执行潜在的恶意代码并分析它们的特征或行为,但是这可能会给系统带来安全问题。
如果没有搜索结果,请直接 联系老师 获取答案。
如果没有搜索结果,请直接 联系老师 获取答案。
相似问题和答案
第1题:
入侵检测的基本方法有哪些?( )
A.基于用户行为概率统计模型的入侵检测
B.基于神经网络的入侵检测方法
C.基于专家系统的入侵检测技术
D.基于模型推理的入侵检测技术
E.基于网络实时安全的入侵检测技术
B.基于神经网络的入侵检测方法
C.基于专家系统的入侵检测技术
D.基于模型推理的入侵检测技术
E.基于网络实时安全的入侵检测技术
答案:A,B,C,D
解析:
入侵检测的基本方法有基于用户行为的概率统计模型的入侵检测,基于神经网络的入侵检测,基于专家系统的入侵检测,基于模型推理的入侵检测技术。
第2题:
以下哪个入侵检测技术能检测到未知的攻击行为?()
- A、基于误用的检测技术
- B、基于异常的检测技术
- C、基于日志分析的技术
- D、基于漏洞机理研究的技术
正确答案:B
第3题:
漏洞扫描器有哪几类?()
A.基于协议端口的漏洞扫描器和基于操作系统指纹的扫描器
B.基于网络的漏洞扫描器和基于主机的漏洞扫描器
C.基于漏洞库的扫描器和基于插件技术的扫描器
D.基于协议分析的漏洞扫描器和基于网络行为的漏洞扫描器
正确答案:B
第4题:
恶意代码检测中,特征码扫描技术可以检测未知病毒。
正确答案:错误
第5题:
根据检测目标的不同,恶意代码的检测方法可以分为基于主机的检测和基于网络的检测。其中,()属于基于网络的检测方式。
- A、基于特征码的扫描技术
- B、基于行为的检测
- C、基于沙箱技术的检测
- D、基于蜜罐的检测
正确答案:D
第6题:
漏洞扫描一般采用什么样的技术原理()
- A、基于异常检测技术
- B、基于特征检测技术
- C、基于协议分析技术
- D、基于操作系统的分析技术
正确答案:B
第7题:
“生物识别技术”是基于某人的物理特征或行为特征用自动化方法予以辨识或认证的技术。
正确答案:正确
第8题:
以下说法不正确的是( )
A.扫描器是反病毒软件的核心,决定着反病毒软件的杀毒效果。大多数反病毒软件同时包含多个扫描器。
B.恶意行为分析是通过对恶意样本的行为特征进行分析和建模,从中抽取恶意代码的行为特征,在应用执行过程中,判断应用的行为序列是否符合某些已知的恶意行为。
C.基于特征码的扫描技术和基于行为的检测技术都需要执行潜在的恶意代码并分析它们的特征或行为,但是这可能会给系统带来安全问题。
D.在恶意代码检测技术中,沙箱技术会破坏主机上或其他程序数据。
B.恶意行为分析是通过对恶意样本的行为特征进行分析和建模,从中抽取恶意代码的行为特征,在应用执行过程中,判断应用的行为序列是否符合某些已知的恶意行为。
C.基于特征码的扫描技术和基于行为的检测技术都需要执行潜在的恶意代码并分析它们的特征或行为,但是这可能会给系统带来安全问题。
D.在恶意代码检测技术中,沙箱技术会破坏主机上或其他程序数据。
答案:D
解析:
沙箱里的资源被虚拟化或被间接化,沙箱里的不可信程序的恶意行为往往会被限制在沙箱中。
第9题:
根据检测目标的不同,恶意代码的检测方法可以分为基于主机的检测和基于网络的检测。其中,()属于基于主机的检测方式。
- A、基于蜜罐检测
- B、基于深度包检测
- C、基于沙箱技术检测
- D、基于区域的检测
正确答案:C
第10题:
恶意代码检测中,基于行为的检测技术的缺点是容易发生误报现象,而且往往计算开销比较大,同时也不能检测某些模拟攻击。
正确答案:正确