41 企業常架設以網路流量為基礎的入侵偵測系統(statistical-based IDS)。若以偵測 DDoS 攻擊為例,下列哪一項敘述不適合用來說明此類系統?
(A)若偵測閾值(threshold)設定太低,非入侵的行為將會被偵測為攻擊,而產生 false positives。若偵測閾值設定太高,那麼惡意的行為將無法被偵測,而產生 false negatives
(B)若偵測閾值(threshold)設定太低,非入侵的行為將會被偵測為攻擊,而產生 false negatives。若偵測閾值設定太高,那麼惡意的行為將無法被偵測,而產生 false positives
(C)若偵測閾值(threshold)設定太高,非入侵的行為將會被偵測為攻擊,而產生 false positives。若偵測閾值設定太低,那麼惡意的行為將無法被偵測,而產生 false negatives
(D)若偵測閾值(threshold)設定太高,非入侵的行為將會被偵測為攻擊,而產生 false positives。若偵測閾值設定太高,那麼惡意的行為將無法被偵測,而產生 false negatives
詳解 (共 1 筆)
未解鎖
1. 題目解析 在入侵偵測系統(IDS...
阿摩線上測驗
登入
