误用(特征)检测VS异常检测
(1)误用(特征)检测准确度高,但容易产生漏报(只匹配特征库攻击,未知攻击无能为力);
(2)异常检测准确率低一些,容易产生误报(部分异常视为入侵),但能够识别一些未知入侵(错杀好过漏杀)。
真题 2022-11 上午(40) 2019-05 上午(44) 2018-05 下午(9)
真题 2018-05 上午(44) 2016-11 上午(46)