在入侵检测系统中，事件分析器接收事件信息并对其进行分析，判断是否为入侵行为或异常现象，其常用的三种分析方法中不包括(45)。

admin2016-03-25 40

问题在入侵检测系统中，事件分析器接收事件信息并对其进行分析，判断是否为入侵行为或异常现象，其常用的三种分析方法中不包括(45)。

选项 A、模式匹配
B、密文分析
C、数据完整性分析
D、统计分析

答案B

解析本题考查入侵检测系统的基础知识。
入侵检测系统由4个模块组成：事件产生器、事件分析器、事件数据库和响应单元。
其中，事件分析器负责接收事件信息并对其进行分析，判断是否为入侵行为或异常现象，其分析方法有三种：
①模式匹配：将收集到的信息与已知的网络入侵数据库进行比较，从而发现违背安全策略的行为。
②统计分析：首先给系统对象(例如用户、文件、目录和设备等)建立正常使用时的特征文件(Profile)，这些特征值将被用来与网络中发生的行为进行比较。当观察值超出正常值范围时，就认为有可能发生入侵行为。
③数据完整性分析：主要关注文件或系统对象的属性是否被修改，这种方法往往用于事后的审计分析。

转载请注明原文地址:https://kaotiyun.com/show/DrJZ777K

本试题收录于：网络工程师上午基础知识考试题库软考中级分类

网络工程师上午基础知识考试

软考中级

相关试题推荐

随机试题

最新回复(0)

在入侵检测系统中，事件分析器接收事件信息并对其进行分析，判断是否为入侵行为或异常现象，其常用的三种分析方法中不包括(45)。

网络工程师上午基础知识考试

软考中级

下列关于会员制营销的说法正确的是______。

数据仓库是为()服务的。

电子商务主体有权决定是否交易、和谁交易以及如何交易，任何单位和个人利用强迫、利诱等手段进行违背当事人真实意原的交易活动都是无效的，这体现了电子商务立法遵循的________________。

ARP协议是将(59)________的协议。

如下图所示，若低位地址(/AO～A11)接在内存芯片地址引脚上，高位地址(A12～　A19)进行片选译码(其中，A14和A16没有参加译码)，且片选信号低电平有效，则对下图所示的译码器，不属于此译码空间的地址为(36)。

下图是HTML文件test.html在IE中的显示效果，实现图中①处效果的HTML语句是(1)，实现图中②处效果的HTML语句是(2)，实现图中③处效果的HTML语句是(3)。(1)

嵌入式系统中配置了大量的外围输入输出设备，可以分为三大类：字符设备、块设备和网络设备。下面描述不正确的是________________。

DES加密算法采用的密码技术是(61)，它采用(62)bit密钥对传输的数据进行加密。著名的网络安全系统Kerberos采用的是(63)加密技术，公钥密码是(64)，常用的公钥加密算法有(65)，它可以实现加密和数字签名。

网格分析比较常用的功能有()。①计算公共设施的供需负荷;②坡度、坡向、日照强度的分析;③地形的任意断面图生成;④可视性检验;⑤工程填挖方计算;⑥根据点状样本产生距离图、密度图

数字同步网传送定时基准信号的传输介质不应采用()。

助听器

以下不属于银行公司信贷产品的特点的是()。

关于总会计师性质与地位的下列表述中，符合会计法律制度规定的有(　　　)。

下列各项中，不符合《中华人民共和国劳动合同法》的是()。

"Beforetheoperation,IwouldlookatsomeoneandallIcouldseefortheirfacewasjelly,"saysJonathanWyatt"Now,Icanse

Accordingtothepassage,apersonwhoisnotwillingtochangehismindandhardtodealwith,probablysleeps______.Whicho

Four-year-oldchildrenambeingtestedfortheirabilitytorecognizesimplewordsandlettersinthe【B1】______.Theyarealsob

在入侵检测系统中，事件分析器接收事件信息并对其进行分析，判断是否为入侵行为或异常现象，其常用的三种分析方法中不包括(45)。

网络工程师上午基础知识考试

软考中级

下列关于会员制营销的说法正确的是______。

数据仓库是为()服务的。

电子商务主体有权决定是否交易、和谁交易以及如何交易，任何单位和个人利用强迫、利诱等手段进行违背当事人真实意原的交易活动都是无效的，这体现了电子商务立法遵循的________________。

ARP协议是将(59)________的协议。

如下图所示，若低位地址(/AO～A11)接在内存芯片地址引脚上，高位地址(A12～ A19)进行片选译码(其中，A14和A16没有参加译码)，且片选信号低电平有效，则对下图所示的译码器，不属于此译码空间的地址为(36)。

下图是HTML文件test.html在IE中的显示效果，实现图中①处效果的HTML语句是(1)，实现图中②处效果的HTML语句是(2)，实现图中③处效果的HTML语句是(3)。(1)

嵌入式系统中配置了大量的外围输入输出设备，可以分为三大类：字符设备、块设备和网络设备。下面描述不正确的是________________。

DES加密算法采用的密码技术是(61)，它采用(62)bit密钥对传输的数据进行加密。著名的网络安全系统Kerberos采用的是(63)加密技术，公钥密码是(64)，常用的公钥加密算法有(65)，它可以实现加密和数字签名。

网格分析比较常用的功能有()。①计算公共设施的供需负荷;②坡度、坡向、日照强度的分析;③地形的任意断面图生成;④可视性检验;⑤工程填挖方计算;⑥根据点状样本产生距离图、密度图

数字同步网传送定时基准信号的传输介质不应采用()。

助听器

以下不属于银行公司信贷产品的特点的是()。

关于总会计师性质与地位的下列表述中，符合会计法律制度规定的有( )。

下列各项中，不符合《中华人民共和国劳动合同法》的是()。

"Beforetheoperation,IwouldlookatsomeoneandallIcouldseefortheirfacewasjelly,"saysJonathanWyatt"Now,Icanse

Accordingtothepassage,apersonwhoisnotwillingtochangehismindandhardtodealwith,probablysleeps______.Whicho

Four-year-oldchildrenambeingtestedfortheirabilitytorecognizesimplewordsandlettersinthe【B1】______.Theyarealsob

如下图所示，若低位地址(/AO～A11)接在内存芯片地址引脚上，高位地址(A12～　A19)进行片选译码(其中，A14和A16没有参加译码)，且片选信号低电平有效，则对下图所示的译码器，不属于此译码空间的地址为(36)。

关于总会计师性质与地位的下列表述中，符合会计法律制度规定的有(　　　)。