下面有关沙箱技术和入侵防御技术的说法正确是()。
A: 入侵防御技术是判断出程序存在可疑行为即主动响应,拦截并终止其运行。而沙箱技术则是将其放入虚拟的“沙箱中,发现可疑行为后让程序继续运行,让其充分“表演”以暴露其恶意行为特征属性。
B: 入侵防御技术和沙箱技术都是判断出程序存在可疑行为即主动响应,拦截并终止其运行。
C: 入侵防御技术和沙箱技术都是将其放入虚拟的环境中,发现可疑行为后让程序继续运行,让其充分“表演”以暴露其恶意行为特征属性。
D: 入侵防御技术是将程序放入虚拟的环境中,发现可疑行为后让程序继续运行,让其充分“表演”以暴露其恶意行为特征属性。而沙箱技术则是判断出程序存在可疑行为即主动响应,拦截并终止其运行。
A: 入侵防御技术是判断出程序存在可疑行为即主动响应,拦截并终止其运行。而沙箱技术则是将其放入虚拟的“沙箱中,发现可疑行为后让程序继续运行,让其充分“表演”以暴露其恶意行为特征属性。
B: 入侵防御技术和沙箱技术都是判断出程序存在可疑行为即主动响应,拦截并终止其运行。
C: 入侵防御技术和沙箱技术都是将其放入虚拟的环境中,发现可疑行为后让程序继续运行,让其充分“表演”以暴露其恶意行为特征属性。
D: 入侵防御技术是将程序放入虚拟的环境中,发现可疑行为后让程序继续运行,让其充分“表演”以暴露其恶意行为特征属性。而沙箱技术则是判断出程序存在可疑行为即主动响应,拦截并终止其运行。
A
举一反三
- 中国大学MOOC: 下面有关沙箱技术和入侵防御技术的说法正确是()。
- 以下那种防御技术属于新型防御技术( )。 A: 入侵检测技术 B: 蜜罐 C: 沙箱隔离 D: 拟态防御
- 主动防御是新型的杀病毒技术,其原理是______。 A: 根据特定的指令串识别病毒程序并阻止其运行 B: 根据特定的标志识别病毒程序并阻止其运行 C: 根据特定的行为识别病毒程序并阻止其运行 D: 根据特定的程序结构识别病毒程序并阻止其运行
- 主动防御是新型的杀病毒技术,其基本思想是 (44) 。 A: 根据特定的标志识别病毒程序并阻止其运行 B: 根据特定的行为识别病毒程序并阻止其运行 C: 根据特定的程序结构识别病毒程序并阻止其运行 D: 根据特定的指令串识别病毒程序并阻止其运行
- 以下关于主动防御的说法中,不准确的是()。 A: 主动防御是一种阻止恶意程序执行的技术,他比较好的弥补了传统杀毒软件采用“特征码查杀”和“监控”相对滞后的技术弱点,可以提前预防病毒木马 B: 主动防御技术能有效阻断新木马病毒的入侵 C: 主动防御技术集成了启发式扫描技术和行为监控及行为阻断等技术 D: 主动防御技术是指以“程序行为自主分析判定法”为理论基础
内容
- 0
关于入侵防御,以下哪个选项描述是错误的? A: 入侵防御是种既能发现又能能阻止入侵行为的新安全防御技术。 B: 入侵防御是一种安全机制,通过分析网络流量,检测入侵的行为(包括缓冲区溢出攻击、木马、摘虫等 C: 入侵防御能够做到实时阻断攻击。 D: 入侵防御技术,在发现入侵行为后,必须联动防火墙阻止入侵
- 1
中国大学MOOC:入侵防御是既能发现又能阻止入侵行为的深度防御技术,侧重于安全()。
- 2
关于入侵检测技术正确的说法是()。 A: 入侵检测只能发现成功闯入系统的行为 B: 入侵检测是发现网络或系统中是否有违反安全策略的行为和被攻击的迹象并且对其做出反应 C: 防火墙隔离技术属于动态防御技术,入侵检测系统属于静态防御技术 D: 防火墙隔离与入侵检测没有互补之处,可任选其一使用
- 3
入侵检测是既能发现又能阻止入侵行为的深度防御技术,侧重于安全风险控制。
- 4
基于虚拟化的沙箱技术的技术关键是()。 A: 通过系统安全机制,按照预设规则给用户及程序分配一定的访问权限 B: 利用虚拟机来模拟一个完整的宿主系统 C: 运行于沙箱内的应用程序需要受到特定控制,而这种控制通常需要使用访问控制规则来实现 D: 沙箱中的程序监控器对程序行为进行监控,并对监控到的行为进行转换,并由访问控制规则引擎根据访问控制规则对其进行判断,以确实是否允许该程序对系统资源进行访问