在入侵检测系统中，事件分析器接收事件信息并对其进行分析，判断是否为入侵行为或异常现象，其常用的三种分析方法中不包括(45)。

admin2016-03-25 33

问题在入侵检测系统中，事件分析器接收事件信息并对其进行分析，判断是否为入侵行为或异常现象，其常用的三种分析方法中不包括(45)。

选项 A、模式匹配
B、密文分析
C、数据完整性分析
D、统计分析

答案B

解析本题考查入侵检测系统的基础知识。
入侵检测系统由4个模块组成：事件产生器、事件分析器、事件数据库和响应单元。
其中，事件分析器负责接收事件信息并对其进行分析，判断是否为入侵行为或异常现象，其分析方法有三种：
①模式匹配：将收集到的信息与已知的网络入侵数据库进行比较，从而发现违背安全策略的行为。
②统计分析：首先给系统对象(例如用户、文件、目录和设备等)建立正常使用时的特征文件(Profile)，这些特征值将被用来与网络中发生的行为进行比较。当观察值超出正常值范围时，就认为有可能发生入侵行为。
③数据完整性分析：主要关注文件或系统对象的属性是否被修改，这种方法往往用于事后的审计分析。

转载请注明原文地址:https://kaotiyun.com/show/DrJZ777K

本试题收录于：网络工程师上午基础知识考试题库软考中级分类

网络工程师上午基础知识考试

软考中级

相关试题推荐

随机试题

最新回复(0)

在入侵检测系统中，事件分析器接收事件信息并对其进行分析，判断是否为入侵行为或异常现象，其常用的三种分析方法中不包括(45)。

网络工程师上午基础知识考试

软考中级

单元测试时所编写的测试模块分为()。

常见的开发模型有瀑布模型、演化模型、螺旋模型、喷泉模型等。其中(1)适用于需求明确或很少变更的项目，(2)模型主要用来描述面向对象的软件开发过程。

CertificationAuthority(简称CA)的功能有()。

估算方法是基于分解的技术的方法，分类正确的是()。

网络信息安全的标准可分成()三类。

中继器的主要作用是________________。

电阻R36、R37在图6-17电路中有何作用。请在100字以内简要说明。以下是利用MCS-51系列单片机汇编语言实现模拟I2C总线接收N个字节数据的程序段(RDNBYTE)，请将汇编程序代码中(9)～(13)空缺处的内容填写完整。表6-21所示为MCS

“冲击波”病毒属于(8)类型的病毒，它利用Windows操作系统的(9)漏洞进行快速传播。

为了保障数据的存储和传输安全，需要对一些重要数据进行加密。由于对称密码算法(15)，因此特别适合对大量的数据进行加密。国际数据加密算法IDEA的密钥长度是(16)位。

Thereusedtobeamapoftheworldonthewall,________?

喉癌的好发部位为

能治疗中暑受热，气津两伤证的药物是()。

自助式福利计划的实施方式所包括的内容有(　　)。

在座次方面，西餐讲究()。

Nowadays,therearemanyteenagersaddictedtotheInternet,______wastealotoftimeonit.

【2014年河南新乡.单选】对使用假资格证书的，一经查实，按弄虚作假、骗取教师资格处理，()年内不得申请认定教师资格，由教育行政部门没收假证书。对变造、买卖教师资格证书的，依法追究法律责任。

某高档居民小区位于城市繁华地段，入住人口约2万人，小区内有餐饮、超市及茶楼数十家，考虑到部分业主经营生意及便于顾客出入，小区基本没有实施封闭管理。根据实际情况，你认为该小区存在的最大治安风险是()。

Withthepossibleexceptionofequalrights,perhapsthemostcontroversialissueacrosstheUnitedStatestodayisthedeathpe

Christmasisasadseason.ThephrasecametoCharlieaninstantafterthealarmclockhadwokenhimandnamedforhimanamorph

在入侵检测系统中，事件分析器接收事件信息并对其进行分析，判断是否为入侵行为或异常现象，其常用的三种分析方法中不包括(45)。

网络工程师上午基础知识考试

软考中级

单元测试时所编写的测试模块分为()。

常见的开发模型有瀑布模型、演化模型、螺旋模型、喷泉模型等。其中(1)适用于需求明确或很少变更的项目，(2)模型主要用来描述面向对象的软件开发过程。

CertificationAuthority(简称CA)的功能有()。

估算方法是基于分解的技术的方法，分类正确的是()。

网络信息安全的标准可分成()三类。

中继器的主要作用是________________。

电阻R36、R37在图6-17电路中有何作用。请在100字以内简要说明。以下是利用MCS-51系列单片机汇编语言实现模拟I2C总线接收N个字节数据的程序段(RDNBYTE)，请将汇编程序代码中(9)～(13)空缺处的内容填写完整。表6-21所示为MCS

“冲击波”病毒属于(8)类型的病毒，它利用Windows操作系统的(9)漏洞进行快速传播。

为了保障数据的存储和传输安全，需要对一些重要数据进行加密。由于对称密码算法(15)，因此特别适合对大量的数据进行加密。国际数据加密算法IDEA的密钥长度是(16)位。

Thereusedtobeamapoftheworldonthewall,________?

喉癌的好发部位为

能治疗中暑受热，气津两伤证的药物是()。

自助式福利计划的实施方式所包括的内容有( )。

在座次方面，西餐讲究()。

Nowadays,therearemanyteenagersaddictedtotheInternet,______wastealotoftimeonit.

【2014年河南新乡.单选】对使用假资格证书的，一经查实，按弄虚作假、骗取教师资格处理，()年内不得申请认定教师资格，由教育行政部门没收假证书。对变造、买卖教师资格证书的，依法追究法律责任。

某高档居民小区位于城市繁华地段，入住人口约2万人，小区内有餐饮、超市及茶楼数十家，考虑到部分业主经营生意及便于顾客出入，小区基本没有实施封闭管理。根据实际情况，你认为该小区存在的最大治安风险是()。

Withthepossibleexceptionofequalrights,perhapsthemostcontroversialissueacrosstheUnitedStatestodayisthedeathpe

Christmasisasadseason.ThephrasecametoCharlieaninstantafterthealarmclockhadwokenhimandnamedforhimanamorph

自助式福利计划的实施方式所包括的内容有(　　)。