判断题
基于签名的恶意代码检测主要是基于对恶意行为的积累和检测,系统会建立一个恶意行为存储库,如果软件的行为与已经存储的恶意行为匹配,那么就认为是恶意软件。()
正确(↓↓↓ 点击‘点击查看答案’看答案解析 ↓↓↓)
判断题 病毒是恶意代码的一种。()
判断题 网络安全审计不能协助系统管理员及时发现网络系统入侵或潜在的系统漏洞及隐患。()
判断题 网络安全审计系统通常采用旁路部署模式,通过在核心交换机上设置镜像口,将镜像数据发送到审计设备。()
