首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在入侵检测系统中,事件分析器接收事件信息并对其进行分析,判断是否为入侵行为或异常现象,其常用的三种分析方法中不包括(45)。
在入侵检测系统中,事件分析器接收事件信息并对其进行分析,判断是否为入侵行为或异常现象,其常用的三种分析方法中不包括(45)。
admin
2016-03-25
77
问题
在入侵检测系统中,事件分析器接收事件信息并对其进行分析,判断是否为入侵行为或异常现象,其常用的三种分析方法中不包括(45)。
选项
A、模式匹配
B、密文分析
C、数据完整性分析
D、统计分析
答案
B
解析
本题考查入侵检测系统的基础知识。
入侵检测系统由4个模块组成:事件产生器、事件分析器、事件数据库和响应单元。
其中,事件分析器负责接收事件信息并对其进行分析,判断是否为入侵行为或异常现象,其分析方法有三种:
①模式匹配:将收集到的信息与已知的网络入侵数据库进行比较,从而发现违背安全策略的行为。
②统计分析:首先给系统对象(例如用户、文件、目录和设备等)建立正常使用时的特征文件(Profile),这些特征值将被用来与网络中发生的行为进行比较。当观察值超出正常值范围时,就认为有可能发生入侵行为。
③数据完整性分析:主要关注文件或系统对象的属性是否被修改,这种方法往往用于事后的审计分析。
转载请注明原文地址:https://kaotiyun.com/show/DrJZ777K
本试题收录于:
网络工程师上午基础知识考试题库软考中级分类
0
网络工程师上午基础知识考试
软考中级
相关试题推荐
Putnam提出的模型,是一种()模型。它是假定在软件开发的整个生存期中工作量有特定的分布。
对企业来说,网上服务必须以()为核心。
关于网幅广告说法不正确的是“______”。
在DES算法中,加密和解密使用________________的密钥。
某企业拟开发一个企业信息管理系统,系统功能与多个部门的业务相关。现希望该系统能够尽快投入使用,系统功能可以在使用过程中不断改善。则最适宜采用的软件过程模型为________________。
WindowsNT和Windows2000系统可以在几次无效登录后锁定账号,这可以防止(61)________。
图16-2的状态图不完全,请将其补充完整,并将下面给出的转换关系填入图16-2的适当位置。转换关系:①用户需要语音通话②通话完成③重新连接网络④未找到网络或网络出错画出UML模型中常用关
阅读以下关于嵌入式操作系统软件编码优化的技术说明,根据要求回答问题1至问题5。【说明】由于嵌入式系统对实时性的要求较高,因此一般要求对代码的性能进行优化,使代码的执行速度越快越好。图6-22给出了两个算术运算的程序段(a)、(b)。
阅读以下利用场景法设计测试用例的技术说明,回答问题1至问题5。[说明]现在的软件几乎都是由事件触发来控制流程的,事件触发时的情景便形成了场景,而同一事件不同的触发顺序和处理结果就形成了事件流。这种在软件设计方面的思想也可被引入到软件测试中,
在一个单CPU的计算机系统中,采用可剥夺式(也称抢占式)优先级的进程调度方案,且所有任务可以并行使用I/O设备。下表列出了三个任务T1、T2、T3的优先级和独立运行时占用CPU与I/O设备的时间。如果操作系统的开销忽略不计,这三个任务从同时启动到全部结束的
随机试题
当錾削接近尽头约()mm时,必须调头錾去余下的部分。
()是经营战略制定的基石,主要是对企业的内外部环境进行必要的、详略的研究和阐述。
目前结核分枝杆菌药物敏感性试验最常使用的方法是
患者,男,24岁。行左上臂脂肪瘤切除术,护士为手术医生取用麻醉剂时,应该首先查对
患儿,女,3岁。三天前眼睑出现水肿,迅速波及全身,头面为著,皮色光亮,压之凹陷即起,尿少色赤,并有发热咳嗽,咽红疼痛,苔薄白,脉浮。辨证属
A.母病及子B.相乘传变C.子病犯母D.相侮传变E.制化传变木火刑金属于
肝癌最重要的化验是
以下股利分配政策中,最有利于稳定股价的是()。
教育可以为国家培养合格的公民,体现了教育的()
【2014年广东省第41题】小王和小刘手工制作一种工艺品,每件工艺品由一个甲部件和一个乙部件组成。小王每天可以制作150个甲部件,或者制作75个乙部件;小刘每天可以制作60个甲部件,或者制作24个乙部件。现两人一起制作工艺品,10天时间最多可以制作该工艺品
最新回复
(
0
)