首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在入侵检测系统中,事件分析器接收事件信息并对其进行分析,判断是否为入侵行为或异常现象,其常用的三种分析方法中不包括(45)。
在入侵检测系统中,事件分析器接收事件信息并对其进行分析,判断是否为入侵行为或异常现象,其常用的三种分析方法中不包括(45)。
admin
2016-03-25
33
问题
在入侵检测系统中,事件分析器接收事件信息并对其进行分析,判断是否为入侵行为或异常现象,其常用的三种分析方法中不包括(45)。
选项
A、模式匹配
B、密文分析
C、数据完整性分析
D、统计分析
答案
B
解析
本题考查入侵检测系统的基础知识。
入侵检测系统由4个模块组成:事件产生器、事件分析器、事件数据库和响应单元。
其中,事件分析器负责接收事件信息并对其进行分析,判断是否为入侵行为或异常现象,其分析方法有三种:
①模式匹配:将收集到的信息与已知的网络入侵数据库进行比较,从而发现违背安全策略的行为。
②统计分析:首先给系统对象(例如用户、文件、目录和设备等)建立正常使用时的特征文件(Profile),这些特征值将被用来与网络中发生的行为进行比较。当观察值超出正常值范围时,就认为有可能发生入侵行为。
③数据完整性分析:主要关注文件或系统对象的属性是否被修改,这种方法往往用于事后的审计分析。
转载请注明原文地址:https://kaotiyun.com/show/DrJZ777K
本试题收录于:
网络工程师上午基础知识考试题库软考中级分类
0
网络工程师上午基础知识考试
软考中级
相关试题推荐
单元测试时所编写的测试模块分为()。
常见的开发模型有瀑布模型、演化模型、螺旋模型、喷泉模型等。其中(1)适用于需求明确或很少变更的项目,(2)模型主要用来描述面向对象的软件开发过程。
CertificationAuthority(简称CA)的功能有()。
估算方法是基于分解的技术的方法,分类正确的是()。
网络信息安全的标准可分成()三类。
中继器的主要作用是________________。
电阻R36、R37在图6-17电路中有何作用。请在100字以内简要说明。以下是利用MCS-51系列单片机汇编语言实现模拟I2C总线接收N个字节数据的程序段(RDNBYTE),请将汇编程序代码中(9)~(13)空缺处的内容填写完整。表6-21所示为MCS
“冲击波”病毒属于(8)类型的病毒,它利用Windows操作系统的(9)漏洞进行快速传播。
为了保障数据的存储和传输安全,需要对一些重要数据进行加密。由于对称密码算法(15),因此特别适合对大量的数据进行加密。国际数据加密算法IDEA的密钥长度是(16)位。
帧中继作为一种远程接入方式有许多优点,下面的选项中错误的是______。A.帧中继比X.25的通信开销少,传输速度更快B.帧中继与DDN相比,能以更灵活的方式支持突发式通信C.帧中继比异步传输模式能提供更高的数据速率D.租用帧中继虚电路比租用DDN
随机试题
Thereusedtobeamapoftheworldonthewall,________?
喉癌的好发部位为
能治疗中暑受热,气津两伤证的药物是()。
自助式福利计划的实施方式所包括的内容有( )。
在座次方面,西餐讲究()。
Nowadays,therearemanyteenagersaddictedtotheInternet,______wastealotoftimeonit.
【2014年河南新乡.单选】对使用假资格证书的,一经查实,按弄虚作假、骗取教师资格处理,()年内不得申请认定教师资格,由教育行政部门没收假证书。对变造、买卖教师资格证书的,依法追究法律责任。
某高档居民小区位于城市繁华地段,入住人口约2万人,小区内有餐饮、超市及茶楼数十家,考虑到部分业主经营生意及便于顾客出入,小区基本没有实施封闭管理。根据实际情况,你认为该小区存在的最大治安风险是()。
Withthepossibleexceptionofequalrights,perhapsthemostcontroversialissueacrosstheUnitedStatestodayisthedeathpe
Christmasisasadseason.ThephrasecametoCharlieaninstantafterthealarmclockhadwokenhimandnamedforhimanamorph
最新回复
(
0
)