41 企業常架設以網路流量為基礎的入侵偵測系統(statistical-based IDS)。若以偵測 DDoS 攻擊為例,下列哪一項敘述不適合用來說明此類系統?
(A)若偵測閾值(threshold)設定太低,非入侵的行為將會被偵測為攻擊,而產生 false positives。若偵測閾值設定太高,那麼惡意的行為將無法被偵測,而產生 false negatives
(B)若偵測閾值(threshold)設定太低,非入侵的行為將會被偵測為攻擊,而產生 false negatives。若偵測閾值設定太高,那麼惡意的行為將無法被偵測,而產生 false positives
(C)若偵測閾值(threshold)設定太高,非入侵的行為將會被偵測為攻擊,而產生 false positives。若偵測閾值設定太低,那麼惡意的行為將無法被偵測,而產生 false negatives
(D)若偵測閾值(threshold)設定太高,非入侵的行為將會被偵測為攻擊,而產生 false positives。若偵測閾值設定太高,那麼惡意的行為將無法被偵測,而產生 false negatives

答案:登入後查看
統計: A(15), B(1), C(1), D(1), E(0) #3232733

詳解 (共 1 筆)

#6964698
1. 題目解析 在入侵偵測系統(IDS...
(共 880 字,隱藏中)
前往觀看
0
0