4. 다음은 오용탐지(misuse detection)와 이상탐지(anomaly detection)에 대한 설명이다. 이상탐지에 해당되는 것을 모두 고르면?
ㄱ. 통계적 분석 방법 등을 활용하여 급격한 변화를 발견하면침입으로 판단한다. ㄴ. 미리 축적한 시그너처와 일치하면 침입으로 판단한다. ㄷ. 제로데이 공격을 탐지하기에 적합하다. ㄹ. 임계값을 설정하기 쉽기 때문에 오탐률이 낮다.
- 1㉠, ㉢
- 2㉠, ㉣
- 3㉡, ㉢
- 4㉡, ㉣
ㄱ. 통계적 분석 방법 등을 활용하여 급격한 변화를 발견하면침입으로 판단한다. ㄴ. 미리 축적한 시그너처와 일치하면 침입으로 판단한다. ㄷ. 제로데이 공격을 탐지하기에 적합하다. ㄹ. 임계값을 설정하기 쉽기 때문에 오탐률이 낮다.