以下哪一项描述是错误的()?
A.攻击特征检测机制容易漏报
B.异常检测机制容易误报
C.协议译码能够检测出恶意错误
D.攻击特征检测机制能够检测出未知攻击
A.攻击特征检测机制容易漏报
B.异常检测机制容易误报
C.协议译码能够检测出恶意错误
D.攻击特征检测机制能够检测出未知攻击
A.SYN泛洪攻击利用TCP固有安全缺陷
B.SYN泛洪攻击伪造原本不存在的终端发起TCP连接建立过程
C.SYN泛洪攻击用于耗尽攻击目标的TCP会话表中的连接项
D.SYN泛洪攻击破坏攻击目标的保密性
A.检测某些字段取值是否超出正常范围
B.检测流量分布是否和正常访问过程相似
C.检测信息中是否包含攻击特征
D.检测信息传输过程中是否被篡改
A.一般情况下,伪造的源IP地址不会对该IP分组的路由过程产生影响
B.黑客终端攻击过程中不容易接收到响应报文
C.有些信息系统将源IP地址作为源端身份标识符
D.伪造的源IP地址不能是网络中存在的有效IP地址
A.XSS攻击利用的是URL过滤不严格的漏洞
B.XSS的重点不在于跨站点,而在于HTML脚本的执行
C.恶意攻击者在web页面中会插入一些恶意的script代码
D.当用户浏览该页面的时候,那么嵌入到web页面中script代码会执行
A.一般的入侵检测系统和杀毒软件一样,需要定时更新攻击特征库
B.正常访问过程和入侵过程存在差异,但无法严格区分
C.规则是长期观察信息流变化过程后得出的一些规律性的总结
D.入侵检测系统能够检测出没有发作的病毒