入侵检测一般分为三个步骤，依次是：(21)。 ①修补 ②数据分析 ③响应 ④信息收集

admin2016-03-25 48

问题入侵检测一般分为三个步骤，依次是：(21)。
①修补
②数据分析
③响应
④信息收集

选项 A、④③①
B、④②③
C、④②①
D、②③①

答案A

解析入侵检测过程一般分为三个步骤：信息收集、信息分析和结果处理。
信息收集：信息收集是指利用IDS收集系统、网络、数据及用户活动的行为和状态，并利用所知道的真正、精确而完整的软件来报告这些信息，对来自不同源的信息进行特征分析比较之后得出问题的所在。
信息分析：主要采用两种技术进行分析：模式匹配(误用)、统计分析(异常)。
模式匹配：将收集到的信息与已知的网络入侵数据库进行比较，从而发现违背安全策略的行为。该方法检测准确、效率高，但相应数据库要不断升级。
统计分析：将用户、文件、目录、设备等的访问次数、操作失败次数、延时等属性的平均值与它们的实时行为进行比较，当观测值超常则认为有入侵。该方法能发现未知、复杂入侵，但误报、漏报率高，方法推理复杂，目前处于热点研究之中。
结果处理：在发现了攻击企图或违背安全策略的网络行为时，入侵检测系统需要及时对这些网络行为进行响应。响应的行为包括：
1)告警；
2)记录：记录入侵的细节和系统的反应；
3)反应：进行响应的处理进行进一步的处理；
本题选择A正确。

转载请注明原文地址:https://kaotiyun.com/show/c1HZ777K

本试题收录于：信息系统监理师上午基础知识考试题库软考中级分类

信息系统监理师上午基础知识考试

软考中级

相关试题推荐

随机试题

最新回复(0)

入侵检测一般分为三个步骤，依次是：(21)。 ①修补 ②数据分析 ③响应 ④信息收集

信息系统监理师上午基础知识考试

软考中级

以下针对信息系统安全的说法中，()是错误的。

(2013上项管)网络入侵检测系统和防火墙是两种典型的信息系统安全防御技术，下面关于入侵检测系统和防火墙的说法正确的是______。

因为在软件开发的每一环节都有可能产生意想不到的问题，所以______。

(71)isamethodofconstructingaprojectschedulenetworkdiagramthatusesboxesorrectangles，referredtoasnodes，torepres

通过代理服务器可使内部局域网中的客户机访问Intemet，(60)不属于代理服务器的功能。

Informationisnogoodtoyouifyoucan’t(71)it．Theloctiondimensionofinformationmeanshavingaccesstoinformationno

Theinputsofdevelopingprojectmanagementplandonotinclude(72).

患者，男，30岁，半小时前因汽车撞伤头部入院，入院时已昏迷。对于此患者应采取的护患关系模式是

属于氨基酸类的激素是A．GHB．胃肠激素C．前列腺素D．甲状腺激素E．性激素

下列关于平均动脉压(MAP)的叙述哪项是正确的（）。

小儿急性支气管肺炎最常见的细菌和病毒病原是

手太阳小肠经与足太阳膀胱经的交接部位是()

抑制病毒逆转录酶，用于艾滋病治疗的药物是抑制二氢叶酸还原酶，用于疟疾预防和治疗的药物是

根据《招标投标法实施条例》，投标人撤回已提交的投标文件，应当在投标截止时间前书面通知招标人，招标人已收取投标保证金的，应当自收到投标人书面撤回通知之日起()日内退还。

StellaWemightmarvelattheprogressmadeineveryfieldofstudy,butthemethodsoftestingaperson’sknowledgeandabi

•Readthefollowingarticleandthequestionsafterthearticle.•ForeachQuestion15-20,markoneletter(A,B,CorD)ony