在入侵检测系统中，事件分析器接收事件信息并对其进行分析，判断是否为入侵行为或异常现象，其常用的三种分析方法中不包括(45)。

admin2016-03-25 70

问题在入侵检测系统中，事件分析器接收事件信息并对其进行分析，判断是否为入侵行为或异常现象，其常用的三种分析方法中不包括(45)。

选项 A、模式匹配
B、密文分析
C、数据完整性分析
D、统计分析

答案B

解析本题考查入侵检测系统的基础知识。
入侵检测系统由4个模块组成：事件产生器、事件分析器、事件数据库和响应单元。
其中，事件分析器负责接收事件信息并对其进行分析，判断是否为入侵行为或异常现象，其分析方法有三种：
①模式匹配：将收集到的信息与已知的网络入侵数据库进行比较，从而发现违背安全策略的行为。
②统计分析：首先给系统对象(例如用户、文件、目录和设备等)建立正常使用时的特征文件(Profile)，这些特征值将被用来与网络中发生的行为进行比较。当观察值超出正常值范围时，就认为有可能发生入侵行为。
③数据完整性分析：主要关注文件或系统对象的属性是否被修改，这种方法往往用于事后的审计分析。

转载请注明原文地址:https://kaotiyun.com/show/DrJZ777K

本试题收录于：网络工程师上午基础知识考试题库软考中级分类

网络工程师上午基础知识考试

软考中级

相关试题推荐

随机试题

最新回复(0)

在入侵检测系统中，事件分析器接收事件信息并对其进行分析，判断是否为入侵行为或异常现象，其常用的三种分析方法中不包括(45)。

网络工程师上午基础知识考试

软考中级

软件设计包括四个既独立又相互联系的活动，分别为(1)、(2)、数据设计和过程设计。

在IEEE802标准中，______协议定义了无线局域网标准。

企业系统规划(BSP，BusinessSystemPlanning)的实现步骤是______。

______中间件用来屏蔽各种平台及协议之间的特性，以实现在不同平台之间通信，实现分布式系统中可靠的、高效的、实时的跨平台数据传输，实现应用程序之间的协同。

在http：∥www.test.edu.cn中，______表示主机名。

防火墙大体可分为两类，基于包过滤(PacketFilter)和()。

EDI网络分为集中式、分布式和分布集中式。______不是分布式EDI网络的特点。

TCP/IP(71)layer　protocols　provide　services　to　the　application(72)running　on　a　computer.　The　application　layer　does　not　define　th

Theflowers______sweetinthebotanicgardenattractthevisitorstothebeautyofnature.

清气化痰丸的组成药物中不含

对于混凝土冬期施工的技术要求，下列说法正确的是()。

建筑装饰装修工程的部构造是指哪些子分部工程中的细部节点构造?轻质隔墙的节点处理主要包括哪几项?

某证券公司的注册资本为人民币8亿元，可以从事下列()业务。

择业观是职业价值观的重要组成部分，对人们的择业行为有着重要影响。有些人在择业时只是一味地追求“我想干什么”，而不考虑“我能干什么”，以致在求职时四处碰壁。这说明()。

精湛：手艺

如图，曲线C的方程为y=f(x)，点(3，2)是它的一个拐点，直线l1与l2分别是曲线C在点(0，0)与(3，2)处的切线，其交点为(2，4)．设函数f(x)具有三阶连续导数，计算定积分∫03(x2+x)f"’(x)dx．

在入侵检测系统中，事件分析器接收事件信息并对其进行分析，判断是否为入侵行为或异常现象，其常用的三种分析方法中不包括(45)。

网络工程师上午基础知识考试

软考中级

软件设计包括四个既独立又相互联系的活动，分别为(1)、(2)、数据设计和过程设计。

在IEEE802标准中，______协议定义了无线局域网标准。

企业系统规划(BSP，BusinessSystemPlanning)的实现步骤是______。

______中间件用来屏蔽各种平台及协议之间的特性，以实现在不同平台之间通信，实现分布式系统中可靠的、高效的、实时的跨平台数据传输，实现应用程序之间的协同。

在http：∥www.test.edu.cn中，______表示主机名。

防火墙大体可分为两类，基于包过滤(PacketFilter)和()。

EDI网络分为集中式、分布式和分布集中式。______不是分布式EDI网络的特点。

TCP/IP(71)layer protocols provide services to the application(72)running on a computer. The application layer does not define th

Theflowers______sweetinthebotanicgardenattractthevisitorstothebeautyofnature.

清气化痰丸的组成药物中不含

对于混凝土冬期施工的技术要求，下列说法正确的是()。

建筑装饰装修工程的部构造是指哪些子分部工程中的细部节点构造?轻质隔墙的节点处理主要包括哪几项?

某证券公司的注册资本为人民币8亿元，可以从事下列()业务。

择业观是职业价值观的重要组成部分，对人们的择业行为有着重要影响。有些人在择业时只是一味地追求“我想干什么”，而不考虑“我能干什么”，以致在求职时四处碰壁。这说明()。

精湛：手艺

如图，曲线C的方程为y=f(x)，点(3，2)是它的一个拐点，直线l1与l2分别是曲线C在点(0，0)与(3，2)处的切线，其交点为(2，4)．设函数f(x)具有三阶连续导数，计算定积分∫03(x2+x)f"’(x)dx．

TCP/IP(71)layer　protocols　provide　services　to　the　application(72)running　on　a　computer.　The　application　layer　does　not　define　th