×
简答题
1、目前许多病毒防护产品中使用了主动防御技术,简述”主动防御”需具备的主要能力。
答案解析
正确答案:答案:(1)具有反病毒专家系统。结合病毒行为规律分析和专家判定经验,建立病毒识别规则知识库,模拟专家发现新病毒的机理,识别和判定新病毒。 (2)自动准确判定新病毒。通过操作系统探针,动态监视程序运行调用应用编程接口(API)的动作,自动分析程序动作之间的逻辑关系,自动判定程序行为的合法性,实现自动诊断新病毒。 (3)病毒程序自动处置。发现病毒程序行为,自动阻止病毒行为,终止病毒程序运行,自动清除病毒,自动修复注册表。 (4)自动提取特征值。发现新病毒后,自动提取病毒特征值,自动更新未知特征库,实现”捕获、分析、升级”自动化。 (5)监控信息可视化显示。对所监控程序行为的信息可视化显示,可直观掌握各类程序运行状态,分析系统安全性。
相关题目
单选题
499、判定下列主机IP地址中哪些是无效的,并说明其无效的原因。131.255.255.18/24 127.21.19.109/24 220.103.256.56/24 192.5.91.255/24
单选题
498、把一个C类地址192.168.12.0划分为6个子网,请计算每个子网的子网地址及各个子网的IP地址范围。
单选题
497、简述 ARP欺骗的实现原理及主要防范方法。
单选题
496、如何关闭不需要的端口和服务
单选题
495、如何删除默认共享
单选题
494、简述密码学除机密性外还需提供的功能
单选题
493、对SQL数据库来说,哪个用户输入符号对系统的安全威胁最大, 需要在数据输入时进行数据过滤?
单选题
492、简述安全操作系统的机制
单选题
491、什么是虚拟局域网?使用VLAN技术的优点有哪些?
单选题
490、简述后门和木马的概念并说明两者的区别
