A. 행동 시스템은 특정 공격 서명과 일치하는 시퀀스를 찾는 반면 규칙 기반은 잠재적인 공격을 식별합니다.

B. 규칙 기반 탐지는 특정 유형의 공격과 연결된 패턴을 검색하는 반면 행동 탐지는 시그니처별로 식별합니다.

C. 행동 시스템은 수백 명의 사용자로부터 미리 정의된 패턴인 반면, 규칙 기반은 서명을 사용하여 잠재적으로 비정상적인 패턴에만 플래그를 지정합니다.

D. 규칙 기반 시스템은 새로운 데이터로 변경되지 않는 패턴을 확립했지만 행동은 변경됩니다.

A. 파일 읽기 및 쓰기 권한

B. 원격 코드 실행

C. 악성 파일 열기

D. 루트 액세스 권한 얻기

A. 공용 핫스팟 근처에 악성 액세스 포인트 설정

B. 전화 통화 중 기술 지원 담당자를 사칭하는 행위

C. 회사 네트워크에서 취약점 스캐너 사용

D. 조직에서 폐기된 문서 얻기

A. HTTP GET이 인코딩됩니다.

B. 프로토콜은 TCP입니다.

C. 사용자 에이전트는 Mozilla/5.0입니다.

D. 타임스탬프가 오류로 표시됩니다.

A. 트래픽 미러링은 스위치 성능에 영향을 미치고 NetFlow는 그렇지 않습니다.

B. NetFlow는 메타데이터를 수집하고 트래픽 미러링 복제 데이터

C. 트래픽 미러링은 NetFlow보다 운영 비용이 적습니다.

D. NetFlow는 트래픽 미러링보다 더 많은 데이터를 생성합니다.