常见的行为识别技术包括: - 考试宝

多选题常见的行为识别技术包括:

A、基于端口的识别,主要应用子使用固定端口进行通信的引用,例如,HTTP、 FTP

B、基于行为特征的识别,主要是基于部分应用的数据流里和其它流量在行为特征上的差异来进行

C、 IP地址的识别,至要是对某些使用固定IP地址的业务进行识别

D、基于负载信息的识别,主要是基于部分协议在负载中含有,议特征字符串来完成识别

下载APP答题

由4l***59提供分享举报纠错

相关试题

多选题关于IPS攻击防御策略的下发,下列说法正确的有:

A、策略可以基于不同的IP地址(段)下发

B、策略可以基于时间下发

C、策略可以根据用户的具体应用来制定相应的攻击防护策略下发

D、策略下发启,必须应用到段上,并且激活才能生效

多选题信息安全的目标是实现:

A、机密性

B、完整性

C、可用性

D、可控性

E、可审计性

判断题 SecPath IPS设备的管理口仅支持同网段管理端PC访问,当管理端PC的地址与设备管理地址不在同一网段时,无法对设备进行Web管理,以上说法是:

A、正确

B、错误

单选题查看SecPath防火墙会话的命令是()

A、 display firewall session table

B、 display firewall session

C、 display session table

D、 display aspf session

多选题 IIS( Internet Security Systems)公司提出的PDR安全模型包括哪三个方面?

A、响应

B、设计

C、保护

D、检测

单选题安全概念在所属的各个领域有着不同的含义,那么网络安全应属于

A、经济安全领域

B、信息安全领域

C、生成安全领域

D、国家安全领域

多选题关于H3C SecPath U200-S产品的安全区域,以下说法正确的有:

A、防火墙默认有五个安全区域:Management、Local 、Trust、untrust、DMZ

B、防火墙自身所有接口都属于Local区域

C、不同安全域的优先级一定不一样

D、 Management和Local区域的默认优先级都是100

单选题以下哪个病毒可以破坏计算机硬件?

A、 CIH病毒

B、宏病毒

C、冲击波病毒

D、熊猫烧香病毒