有一类IDS系统将所观察到的活动同认为正常的活动进行比较并识别重要的偏差.来发现入侵事件,这种机制称作
A、异常检测
B、征检测
C、常规检测
D、偏差检测
DHCP监听(DHCPSnooping)是一种DHCP安全特性,可以有效防DHCPSnooping攻击,以下哪条不是该安全特性的描述
A、比较DHCP请求报文的(报文头里的)源MAC地址和(报文容里的)DHCP客户机的硬件地址(即CHADDR字段)是否一致
B、将交换机端口划分信任端口,非信任端口两类
C、限制端口被允许访问的MAC地址的最大数目
D、对端口的DHCP报文进行限速
A、方法、请求和实体包
B、方法和请求
C、协议状态代码描述、方法和请求
D、协议状态代码描述和请求
A、基于特征(Signature-based)的系统可以检测新的攻击类型
B、基于特征(Signature-based)的系统比基于行为(behavior-based)的系统产生更多的误报
C、基于行为(behavior-based)的系统维护状态数据库来与数据包和攻击相匹配
D、基于行为(behavior-based)的系统比基于特征(Signature-based)的系统有更高的误报
A、网络接口层
B、互联网络层
C、传输层
D、应用层