分享到微信
信息安全工程师试题解析:深度流检测技术是一种主要通过判断网络流
信管网考友
深度流检测技术是一种主要通过判断网络流是否异常来进行安全防护的网络安全技术,深度流检测系统通常不包括( )。
A.流特征提取单元
B.流特征选择单元
C.分类器
D.响应单元
信管网考友
同学们讨论一下
信管网考友
深度流检测技术对检测到的恶意行为不提供相应能力
信管网考友
提取 选择 分类
信管网考友
深度流检测技术主要分为三部分:流特征选择、流特征提取、分类器。其中常见的流特征有:流中数据包的总个数;流中数据包的总大小;流的持续时间;在一定的流深度,流中包的最小、最大长度及均方差;在一定的流深度,流中最小、最大时间及均方差;在一定的流深度,某方向上的数据包总和。
信管网考友
信管网参考答案: D
信管网解析:本题考查深度流检测技术。
深度流检测技术深入分析不同类型的网络分组中的字段信息和关联分组实现异常行为检测,但对检测到的恶意行为不提供响应能力。
信管网订阅号
信管网视频号
信管网抖音号
温馨提示:因考试政策、内容不断变化与调整,信管网网站提供的以上信息仅供参考,如有异议,请以权威部门公布的内容为准!
信管网致力于为广大信管从业人员、爱好者、大学生提供专业、高质量的课程和服务,解决其考试证书、技能提升和就业的需求。
信管网软考课程由信管网依托10年专业软考教研倾力打造,教材和资料参编作者和资深讲师坐镇,通过深研历年考试出题规律与考试大纲,深挖核心知识与高频考点,为学员考试保驾护航。面授、直播&录播,多种班型灵活学习,满足不同学员考证需求,降低课程学习难度,使学习效果事半功倍。
相关内容
| 发表评论 查看完整评论 | |
考试新手指南
学习计划攻略
精华备考资料
案例论文干货
章节模拟试题
免费试听课程
考试信息推送