在通用入侵检测模型中,保存主体正常活动的有关信息的是()
A: 异常记录
B: 审计记录
C: 活动规则
D: 活动简档
A: 异常记录
B: 审计记录
C: 活动规则
D: 活动简档
举一反三
- 中国大学MOOC: 在通用入侵检测模型的活动简档中未定义的随机变量为( )
- 异常检测模型是记录正常行为,当用户活动与正常行为有重大偏离时即被认为是入侵,因此误报率低,漏报率高。
- 异常入侵检测的前提条件是入侵性活动集作为异常活动集的子集,而理想状况是异常活动集与入侵性活动集相等。
- 在通用入侵检测模型中,()可根据具体应用环境而有所不同,一般来自审计记录、网络数据包以及其他可视行为,这些事件构成了入侵检测的基础。
- 以下关于静态连接的描述,正确的是( ) A: 函数调用时,在被调函数的活动记录的静态连接中保存主调函数的活动记录的首地址。 B: 函数调用时,在主调函数的活动记录的静态连接中保存主调函数的活动记录的首地址。 C: 函数调用时,在被调函数的活动记录的静态连接中保存其嵌套外层函数的活动记录的首地址。 D: 函数调用时,在主调函数的活动记录的静态连接中保存其嵌套外层函数的活动记录的首地址。