在入侵检测系统中，事件分析器接收事件信息并对其进行分析，判断是否为入侵行为或异常现象，其常用的三种分析方法中不包括(45)。

admin2016-03-25 82

问题在入侵检测系统中，事件分析器接收事件信息并对其进行分析，判断是否为入侵行为或异常现象，其常用的三种分析方法中不包括(45)。

选项 A、模式匹配
B、密文分析
C、数据完整性分析
D、统计分析

答案B

解析本题考查入侵检测系统的基础知识。
入侵检测系统由4个模块组成：事件产生器、事件分析器、事件数据库和响应单元。
其中，事件分析器负责接收事件信息并对其进行分析，判断是否为入侵行为或异常现象，其分析方法有三种：
①模式匹配：将收集到的信息与已知的网络入侵数据库进行比较，从而发现违背安全策略的行为。
②统计分析：首先给系统对象(例如用户、文件、目录和设备等)建立正常使用时的特征文件(Profile)，这些特征值将被用来与网络中发生的行为进行比较。当观察值超出正常值范围时，就认为有可能发生入侵行为。
③数据完整性分析：主要关注文件或系统对象的属性是否被修改，这种方法往往用于事后的审计分析。

转载请注明原文地址:https://kaotiyun.com/show/DrJZ777K

本试题收录于：网络工程师上午基础知识考试题库软考中级分类

网络工程师上午基础知识考试

软考中级

相关试题推荐

随机试题

最新回复(0)

在入侵检测系统中，事件分析器接收事件信息并对其进行分析，判断是否为入侵行为或异常现象，其常用的三种分析方法中不包括(45)。

网络工程师上午基础知识考试

软考中级

在建设企业电子商务系统时，应考虑到()。

销售点管理系统(POS，PointOfsale)在CRM中扮演______角色。

下列关于网上市场调研的说法中不确切的是______。

关于程序模块优化的启发式规则有若干条，以下规则中不符合优化原则的是(1)。如果一个模块调用下层模块时传递一个数据结构，则这种耦合属于(2)。

在http：∥www.test.edu.cn中，______表示主机名。

在Windows文件管理中，用户创建的文件名为“Test．ppt”，当用户修改此文件并在原文件目录下另存为“TEST.ppt”时，以下说法正确的是(7)________。

某计算机的时钟频率为400MHz，测试该计算机的程序使用4种类型的指令。每种指令的数量及所需指令时钟数(CPI)如下表所示，则该计算机的指令平均时钟数为(4)；该计算机的运算速度约为(5)MIPS。

《种树郭橐驼传》的创作意图主要是()

A．Na+通道开放，产生净Na+内向电流B．Na+通道开放，产生净Na+外向电流C．Na+通道开放，不产生净Na+电流D．K+通道开放，不产生净K+电流E．膜两侧K+浓度梯度为零膜电位为零时

计划编制时，()按分类规定属于施工单位记录文件。

塑性图是以液限含水量为横坐标，塑性指数为纵坐标，对细粒土进行工程分类的图。

工程质量检测是工程质量监督、质量检查、质量评定和验收的()。

TheAirWaybillisacontractfortransportationbetween()

1894年的中日战争中，清政府丧失了渤海、黄海制海权的主要原因在于()。

有以下程序main(){intx=1，y=0，a=0，b=0；switch(x){case1：switch(y){case0：a++；break；case1：b++

Spending50minuteswithacellphoneclosetoyourearisenoughtochangebraincellactivityinthepartofthebrainclosest

Sinceancienttimes,thedestructiveeffectsofearthquakesonhumanlivesandpropertyhaveencouragedthesearchforreliable