下列有關入侵偵測的敘述,何者錯誤?
A簽章偵測(signature-based detection)對已知入侵威脅非常有效
B異常偵測(anomaly-based detection)可以偵測未知入侵威脅
C相較於簽章偵測(signature-based detection),異常偵測(anomaly-based detection)通常較為簡單正確答案
D有狀態協定分析(stateful protocol analysis)必須依靠廠商提供描述檔,說明特定的協定如何使用
答案與詳解
為什麼答案是 C
錯誤!異常偵測需收集大量正常流量樣本、建立統計模型或用機器學習訓練,遠比單純比對簽章複雜,敘述顛倒。
考點:簽章偵測特性考點:異常偵測優勢考點:複雜度比較考點:有狀態協定分析
載入中…
