()技术在分析包头的基础上,增加了对应用层的分析,是一种基于应用层的流量检测和控制技术
A. DPI
B. KPI
C. SPI
D. ISP
查看答案
SSH协议由多个协议组成,其中,()负责进行服务器认证、数据机密性、信息完整性等方面的保护
A. 应用层协议
B. 传输层协议
C. 用户认证协议
D. 连接协议
入侵检测系统(IDS)的构成具有一定的相似性,基本上都是由固定的部件组成。其中,()属于入侵检测系统的核心部分
A. 信息采集部件
B. 入侵分析部件
C. 入侵响应部件
D. 检测规则和特征模型
以下关于入侵检测的说法,错误的有()
A. 入侵检测系统的体系结构大致可分为基于主机型、基于网络型和基于主体型三种
B. 入侵检测系统可以定义为“识别非法用户未经授权使用计算机系统,或合法用户越权操作计算机系统的行为”
C. 入侵检测的基本假设是:用户和程序的行为是可以被收集的,例如通过系统审计机制。更重要的是正常行为和异常行为有着显著的不同
D. 基于主机入侵检测系统结构简单,这种方式审计能力较强,不容易受到攻击,入侵者不可能逃避审计
下列关于Botnet说法错误的是()
A. 可结合Botnet网络发起DDoS攻击
Botnet的显著特征是大量主机在用户不知情的情况下被植入的
C. 拒绝服务攻击与Botnet网络结合后攻击能力大大削弱
D. Botnet可以被用来传播垃圾邮件、窃取用户数据、监听网络
微信支付 
支付宝支付