在入侵检测系统中，事件分析器接收事件信息并对其进行分析，判断是否为入侵行为或异常现象，其常用的三种分析方法中不包括(45)。

admin2016-03-25 67

问题在入侵检测系统中，事件分析器接收事件信息并对其进行分析，判断是否为入侵行为或异常现象，其常用的三种分析方法中不包括(45)。

选项 A、模式匹配
B、密文分析
C、数据完整性分析
D、统计分析

答案B

解析本题考查入侵检测系统的基础知识。
入侵检测系统由4个模块组成：事件产生器、事件分析器、事件数据库和响应单元。
其中，事件分析器负责接收事件信息并对其进行分析，判断是否为入侵行为或异常现象，其分析方法有三种：
①模式匹配：将收集到的信息与已知的网络入侵数据库进行比较，从而发现违背安全策略的行为。
②统计分析：首先给系统对象(例如用户、文件、目录和设备等)建立正常使用时的特征文件(Profile)，这些特征值将被用来与网络中发生的行为进行比较。当观察值超出正常值范围时，就认为有可能发生入侵行为。
③数据完整性分析：主要关注文件或系统对象的属性是否被修改，这种方法往往用于事后的审计分析。

转载请注明原文地址:https://kaotiyun.com/show/DrJZ777K

本试题收录于：网络工程师上午基础知识考试题库软考中级分类

网络工程师上午基础知识考试

软考中级

相关试题推荐

随机试题

最新回复(0)

在入侵检测系统中，事件分析器接收事件信息并对其进行分析，判断是否为入侵行为或异常现象，其常用的三种分析方法中不包括(45)。

网络工程师上午基础知识考试

软考中级

数据仓库和数据挖掘是作为()出现的。

关系数据模型是()。

CtoB模式的个人交易形式的最大特点是()。

适合于黑盒测试的用例设计技术主要有()。

ARP协议是将(59)________的协议。

下列算法中，可用于数字签名的是______。

阅读下列C程序，回答问题，将解答填入答题纸的对应栏内。【C程序】staticvoidpermute_args(intpanonopt_start，intpanonopt_end，intopt_end，intncycle){

跟语音、词汇相比，语法具有更明显的_____、稳固性和民族性。

在教学中，教师要重视学生的年龄特征，了解学生发展的具体特点，恰当地把握教学难度。这里所遵循的是哪一教学原则()

Atthistimenextweek,we______thematterwithourfriends.

建设项目试生产前，建设单位应向有审批权的环境保护行政主管部门提出()

根据《公司法》规定，公司为公司股东或者实际控制人提供担保的，必须经股东会或者股东大会决议。接受担保的股东或者受实际控制人支配的股东不得参加表决。该项表决由出席会议的其他股东所持表决权的()以上通过。

“现在，我们教育中将引起的改变是重心的转移……在这里，儿童变成了太阳，教育的一切措施要围绕他们而组织起来。”这一儿童中心理念出自教育家()。

在考生文件夹下，打开招生数据库sdb，完成如下操作：(1)在ksb表中增加一个名为“备注”的字段、字段数据类型为“字符”、宽度为30。(2)在考生成绩表kscjb中给成绩字段设置有效性规则和默认值，成绩＞＝0AND成绩＜＝150；默认

在窗体上有一个命令按钮Commandl和一个文本框Textl，编写事件代码如下PrivateSubCommandlClick()Dimi，j，xFori=1To20sep2

OralPresentationTherearetwomainstagesinvolvedinpresentinga【T1】【T1】I.The【T2】stage【T2】—involvingrese

在入侵检测系统中，事件分析器接收事件信息并对其进行分析，判断是否为入侵行为或异常现象，其常用的三种分析方法中不包括(45)。

网络工程师上午基础知识考试

软考中级

数据仓库和数据挖掘是作为()出现的。

关系数据模型是()。

CtoB模式的个人交易形式的最大特点是()。

适合于黑盒测试的用例设计技术主要有()。

ARP协议是将(59)________的协议。

下列算法中，可用于数字签名的是______。

阅读下列C程序，回答问题，将解答填入答题纸的对应栏内。【C程序】staticvoidpermute_args(intpanonopt_start，intpanonopt_end，intopt_end，intncycle){

跟语音、词汇相比，语法具有更明显的_____、稳固性和民族性。

在教学中，教师要重视学生的年龄特征，了解学生发展的具体特点，恰当地把握教学难度。这里所遵循的是哪一教学原则()

Atthistimenextweek,we______thematterwithourfriends.

建设项目试生产前，建设单位应向有审批权的环境保护行政主管部门提出()

根据《公司法》规定，公司为公司股东或者实际控制人提供担保的，必须经股东会或者股东大会决议。接受担保的股东或者受实际控制人支配的股东不得参加表决。该项表决由出席会议的其他股东所持表决权的()以上通过。

“现在，我们教育中将引起的改变是重心的转移……在这里，儿童变成了太阳，教育的一切措施要围绕他们而组织起来。”这一儿童中心理念出自教育家()。

在考生文件夹下，打开招生数据库sdb，完成如下操作：(1)在ksb表中增加一个名为“备注”的字段、字段数据类型为“字符”、宽度为30。(2)在考生成绩表kscjb中给成绩字段设置有效性规则和默认值，成绩＞＝0AND成绩＜＝150；默认

在窗体上有一个命令按钮Commandl和一个文本框Textl，编写事件代码如下PrivateSubCommandlClick()Dimi，j，xFori=1To20sep2

OralPresentationTherearetwomainstagesinvolvedinpresentinga【T1】【T1】______I.The【T2】stage【T2】______—involvingrese

OralPresentationTherearetwomainstagesinvolvedinpresentinga【T1】【T1】I.The【T2】stage【T2】—involvingrese