关于入侵检测系统功能,以下哪一项描述是错误的()?
A.捕获流经关键链路的信息流
B.发现攻击行为
C.反制攻击行为
D.预防攻击行为
A.捕获流经关键链路的信息流
B.发现攻击行为
C.反制攻击行为
D.预防攻击行为
A.基于主机的入侵检测系统
B.基于标志的入侵检测系统
C.基于网络的入侵检测系统
D.分布式入侵检测系统
A.ECA加流量检测最核心的技术是生成ECA检测分类模型
B.通过前端ECA探针提取加密流量的明文数据,包括TLS握手信息、TCP统计信息、DNS/HTTP相关信息,并将它们统一上报给CIS系统
C.基于分析取证的特征向量,采用机器学习的方法,利用样本数据进行训练,从而生成分类器模型
D.安全研究人员通过和群殴的黑白样本集,结合开源情报,域名,IP,SSL等信息,提取加密流量的特性信息
A.安全区域边界内容包括边界保护、访问控制、可信验证
B.安全运维管理内容包括环境管理、介质管理、设备维护管理、漏洞和风险管理、网络和系统安全管理、恶意代码防范管理、备份与恢复管理、安全事件处置
C.安全计算环境的内容包括身份鉴别、访问控制、入侵防范、恶意代码防范、可信验证、数据完整性、数据备份恢复
D.安全管理机构的主要内容包括人员录用、人员离岗、安全意识教育和培训、外部人员访问管理
A.自愈功能
B.自组织功能
C.碰撞避免机制
D.数据传输机制
A.网络体系结构是分层结构和各层协议的集合
B.网络体系结构是抽象的,协议实现技术是具体的
C.网络体系结构精确定义了每一层功能
D.OSI体系结构是唯一的计算机网络体系结构
A.网络中不同的主机可以有不同的层次
B.不同主机的同等层具有相同功能
C.不同主机的同等层之间通过协议实现通信过程
D.同一主机相邻层之间通过接口实现通信过程
A.仅“威胁类型”为“入侵”时,威胁日志会显示CV编号的具体信息
B.查看威胁日志之前需要确保FW上已配置入侵防御、反病毒或攻击防范功能
C.在日志的“攻击取证”字段中,只有审计管理员有查看获取的数据包的权限
D.系统默认将病毒、网络攻击及僵木蠕的风险等级定义为“高”
A.缺省情况下,HTTP状态码审计模式为缺省模式,只对常见HTTP状态码进行审计
B.缺省情况下,外发文件内容审计功能是默认开启的
C.缺省情况下,FW会对HTTP行为进行审计
D.新建或修改审计配置文件后,配置内容会立即生效
以下有关对脾的描述,哪一项不正确()。
A、脾是重要的淋巴器官
B、具有造血、滤血、清除衰老细胞功能
C、脾一般认为长6-8cm,宽3-4cm的实性器官
D参与免疫反应
E、脾为腹膜内位器官