网友您好, 请在下方输入框内输入要搜索的题目:

题目内容 (请给出正确答案)

恶意行为分析是指对程序的安全行为序列进行分析和建模,为程序建立一个安全的行为库,当被检测应用的行为与预先建立的安全行为库存在差异时,则认为程序发生了异常行为。

参考答案

更多 “恶意行为分析是指对程序的安全行为序列进行分析和建模,为程序建立一个安全的行为库,当被检测应用的行为与预先建立的安全行为库存在差异时,则认为程序发生了异常行为。” 相关考题
考题 程序是企业内部的行为规范的重要组成部分。企业应建立必要的程序,以实现对与安全相关的所有活动进行有效控制的目的。() 此题为判断题(对,错)。
查看答案
考题 入侵检测系统一般由数据收集器、检测器、()构成。()不属于入侵检测系统的功能。A.分配器和报警器B.知识库和控制器C.数据库和控制器D.知识库和分析器@@@SXB@@@A.异常行为模式的统计分析B.重要系统和数据文件完整性评估C.定期或不定期地使用安全性分析软件对整个内部系统进行安全扫描,及时发现系统的安全漏洞D.检查网络或系统中是否存在违反安全策略的行为
查看答案
考题 负有安全生产监督管理职责的部门应当建立安全生产违法行为信息库,如实记录生产经营单位的安全生产违法行为信息。
查看答案
考题 以下说法不正确的是( ) A.扫描器是反病毒软件的核心,决定着反病毒软件的杀毒效果。大多数反病毒软件同时包含多个扫描器。 B.恶意行为分析是通过对恶意样本的行为特征进行分析和建模,从中抽取恶意代码的行为特征,在应用执行过程中,判断应用的行为序列是否符合某些已知的恶意行为。 C.基于特征码的扫描技术和基于行为的检测技术都需要执行潜在的恶意代码并分析它们的特征或行为,但是这可能会给系统带来安全问题。 D.在恶意代码检测技术中,沙箱技术会破坏主机上或其他程序数据。
查看答案
考题 下列哪项工作角色混合引起恶意行为发生的可能性最小()。A、系统分析员和质量保障员。B、计算机操作员和系统程序员。C、安全管理员和应用程序员。D、数据库管理员和系统分析员。
查看答案
考题 STOP是DUPONT公司为预防事故的发生而建立的一种对()进行观察沟通的程序。A、人的安全行为B、物的不安全状态C、管理的缺陷
查看答案
考题 正常行为分析是指对程序的安全行为序列进行分析和建模,为程序建立一个安全的行为库,当被检测应用的行为与预先建立的安全行为库存在差异时,则认为程序发生了异常行为。
查看答案
考题 在签署知情同意书之前,客户或者客户的代理人必须要理解()A、行为分析服务的程序、可能出现的收益和风险、危机问题时的处理、进行数据的记录和分析的目的。B、行为分析服务的程序、行为分析师的大学背景、危机问题时的处理、进行数据的记录和分析的目的。C、行为分析服务的程序、行为分析师的大学背景、进行数据的记录和分析的目的、能够达到的理想成果。D、行为分析的学科历史、可能出现的收益和风险、危机问题时的处理、进行数据的记录和分析的目的。
查看答案
考题 恶意代码状态对比方法对程序执行前后、执行不同时刻的系统状态进行比较,从而分析获取程序的行为。
查看答案
考题 正常行为分析是通过对恶意样本的行为特征进行分析和建模,从中抽取恶意代码的行为特征,在应用执行过程中,判断应用的行为序列是否符合某些已知的恶意行为。
查看答案
考题 恶意行为分析通过对恶意样本的行为特征进行分析和建模,从中抽取恶意代码的行为特征,在应用执行过程中,判断应用的行为序列是否符合某些已知的恶意行为,若是,该应用可能包含恶意代码。
查看答案
考题 基于网络的IDS主要通过()来实现。A、扫描报文序列B、监视安全日志C、跟踪程序行为D、检索行为特征
查看答案
考题 负有安全生产监督管理部门建立安全生产违法行为(),如实记录生产经营单位的违法行为信息。 A、资料库B、数据库C、影像库D、信息库
查看答案
考题 下列不属于数据库行为设计范畴的是()。 A、事务设计B、应用程序设计与实现C、数据库性能优化D、功能分析和设计
查看答案
考题 ()的建设包括从建立法制观念、强化法制意识、端正法制态度,到科学地制订法规、标准和规章,严格的执法程序和自觉的执法行为等。A、安全观念文化B、安全行为文化C、安全管理文化D、安全物态文化
查看答案
考题 负有安全生产监督管理职责的部门应当建立安全生产违法行为信息库,如实记录生产经营单位的安全生产违法行为信息;对违法行为情节严重的生产经营单位,应当向社会公告,并通报()、()、()、()以及()。
查看答案
考题 程序是企业内部的行为规范的重要组成部分。企业应建立必要的程序,以实现对与安全相关的所有活动进行有效控制的目的。
查看答案
考题 ()设置指定操作系统行为、桌面行为、安全性设置、计算机的启动和关机命令、计算机赋予的应用程序选项以及应用程序设置。
查看答案
考题 入侵检测的检测方法有哪两类?()A、检测模型。首先总结正常操作应该具有的特征(用户轮廓),当用户活动与正常行为有重大偏离时即认为是入侵。B、误用检测模型。收集非正常操作的行为特征,建立相关的特征库,当检测的用户和系统行为与库中的记录相匹配时,系统就认为这种行为是入侵。C、正常检测模型。收集正常操作的行为特征,建立相关的特征库,当检测的用户和系统行为与库中的记录不匹配时,系统就认为这种行为是入侵。
查看答案
考题 判断题恶意行为分析通过对恶意样本的行为特征进行分析和建模,从中抽取恶意代码的行为特征,在应用执行过程中,判断应用的行为序列是否符合某些已知的恶意行为,若是,该应用可能包含恶意代码。A 对B 错
查看答案
考题 判断题恶意行为分析是指对程序的安全行为序列进行分析和建模,为程序建立一个安全的行为库,当被检测应用的行为与预先建立的安全行为库存在差异时,则认为程序发生了异常行为。A 对B 错
查看答案
考题 判断题正常行为分析是指对程序的安全行为序列进行分析和建模,为程序建立一个安全的行为库,当被检测应用的行为与预先建立的安全行为库存在差异时,则认为程序发生了异常行为。A 对B 错
查看答案
考题 单选题下列哪项工作角色混合引起恶意行为发生的可能性最小()。A 系统分析员和质量保障员。B 计算机操作员和系统程序员。C 安全管理员和应用程序员。D 数据库管理员和系统分析员。
查看答案
考题 判断题正常行为分析是通过对恶意样本的行为特征进行分析和建模,从中抽取恶意代码的行为特征,在应用执行过程中,判断应用的行为序列是否符合某些已知的恶意行为。A 对B 错
查看答案
考题 判断题程序是企业内部的行为规范的重要组成部分。企业应建立必要的程序,以实现对与安全相关的所有活动进行有效控制的目的。A 对B 错
查看答案
考题 单选题基于主机的入侵检测系统(IDS)的实现手段主要是()A 检索行为特征B 监视安全日志C 跟踪程序行为D 扫描报文序列
查看答案
考题 单选题负有安全生产监督管理部门建立安全生产违法行为(),如实记录生产经营单位的违法行为信息。A 资料库B 数据库C 影像库D 信息库
查看答案
热门标签
最新试卷