入侵检测一般分为三个步骤，依次是：(21)。 ①修补 ②数据分析 ③响应 ④信息收集

admin2016-03-25 57

问题入侵检测一般分为三个步骤，依次是：(21)。
①修补
②数据分析
③响应
④信息收集

选项 A、④③①
B、④②③
C、④②①
D、②③①

答案A

解析入侵检测过程一般分为三个步骤：信息收集、信息分析和结果处理。
信息收集：信息收集是指利用IDS收集系统、网络、数据及用户活动的行为和状态，并利用所知道的真正、精确而完整的软件来报告这些信息，对来自不同源的信息进行特征分析比较之后得出问题的所在。
信息分析：主要采用两种技术进行分析：模式匹配(误用)、统计分析(异常)。
模式匹配：将收集到的信息与已知的网络入侵数据库进行比较，从而发现违背安全策略的行为。该方法检测准确、效率高，但相应数据库要不断升级。
统计分析：将用户、文件、目录、设备等的访问次数、操作失败次数、延时等属性的平均值与它们的实时行为进行比较，当观测值超常则认为有入侵。该方法能发现未知、复杂入侵，但误报、漏报率高，方法推理复杂，目前处于热点研究之中。
结果处理：在发现了攻击企图或违背安全策略的网络行为时，入侵检测系统需要及时对这些网络行为进行响应。响应的行为包括：
1)告警；
2)记录：记录入侵的细节和系统的反应；
3)反应：进行响应的处理进行进一步的处理；
本题选择A正确。

转载请注明原文地址:https://kaotiyun.com/show/c1HZ777K

本试题收录于：信息系统监理师上午基础知识考试题库软考中级分类

信息系统监理师上午基础知识考试

软考中级

相关试题推荐

随机试题

最新回复(0)

入侵检测一般分为三个步骤，依次是：(21)。 ①修补 ②数据分析 ③响应 ④信息收集

信息系统监理师上午基础知识考试

软考中级

在TCP／IP协议中，()协议运行在网络层。

某实验室准备建立一个由20台计算机组成的局域网，为节约费用，适宜采用通用的(1)技术，采用交换式HUB和双绞线进行组网，其网络拓扑结构为(2)，HuB与微机工作站之间的最长距离为(3)米。(3)

(2010下项管)在进行业务流程改进时，通过对作业成本的确认和计量，消除“不增值作业”、改进“可增值作业”，将企业的损失、浪费减少到最低限度，从而促进企业管理水平提高的方法是______。

(2013上项管)在J2EE模型中，中间层的业务功能通过①软件实现，使用②实现业务逻辑处理结果的动态发布，构成动态的HTML页面，中间层也可以使用Servlet实现更为灵活的动态页面。①和②应填入______。

人力资源计划编制的输出不包括(23)。

(2008下项管)在大型项目或多项目实施的过程中，负责实施的项目经理对这些项目大都采用_(1)的方式。投资大、建设周期长、专业复杂的大型项目最好采用_(2)的组织形式或近似的组织形式。(1)

信息系统工程监理的内容可概括为：四控、三管、一协调，其中“三管”主要是针对项目的______________进行管理。

下图标明了某产品从产地vs到销地Vt的运输网，箭线上的数字表示这条输线的最大通过能力(流量)(单位：万吨／小时)。产品经过该运输网从Vs到Vt的最大运输能力可以达到()万吨／小时。

Yourprojectisbehindscheduleduetoconflictbetweenteammembers.Havingresolvedtheconflict.togettheprojectbackonsche

依据《中华人民共和国教师法》的规定，要对教师进行（）培训。

眩晕的治疗原则是(　　)

患儿，男，10岁。膝关节持续肿痛，局部皮温增高，静脉怒张。首先怀疑是()

A．脾胃不和B．心脾两虚C．心肾不交D．心胆气虚不寐兼心悸多梦，善惊恐，多疑善虑，舌淡，脉弦细者证属

胆固醇结石形成的最主要原因是()。

患者，男，64岁，偏瘫卧床3年。近日出现小腿疼痛、肿胀苍白，疑深静脉血栓形成。社区护士嘱家属禁止按摩患肢，其目的是

沥青混合料配合比设计包括()阶段。

本题中的货物转关手续属于。下列关于保税集团的说法，正确的有。

以下行为违背了“客户至上”基金职业道德规范要求的是()。

(2017年清华大学)某公司债券股权比0．6，股权成本11％，若考虑税率为30％，税盾减税后债券成本7％。若目标股权债券比1：1，那么目标债务杠杆下股权成本为()。

入侵检测一般分为三个步骤，依次是：(21)。 ①修补 ②数据分析 ③响应 ④信息收集

信息系统监理师上午基础知识考试

软考中级

在TCP／IP协议中，()协议运行在网络层。

某实验室准备建立一个由20台计算机组成的局域网，为节约费用，适宜采用通用的(1)技术，采用交换式HUB和双绞线进行组网，其网络拓扑结构为(2)，HuB与微机工作站之间的最长距离为(3)米。(3)

(2010下项管)在进行业务流程改进时，通过对作业成本的确认和计量，消除“不增值作业”、改进“可增值作业”，将企业的损失、浪费减少到最低限度，从而促进企业管理水平提高的方法是______。

(2013上项管)在J2EE模型中，中间层的业务功能通过①软件实现，使用②实现业务逻辑处理结果的动态发布，构成动态的HTML页面，中间层也可以使用Servlet实现更为灵活的动态页面。①和②应填入______。

人力资源计划编制的输出不包括(23)。

(2008下项管)在大型项目或多项目实施的过程中，负责实施的项目经理对这些项目大都采用_____(1)的方式。投资大、建设周期长、专业复杂的大型项目最好采用_____(2)的组织形式或近似的组织形式。(1)

信息系统工程监理的内容可概括为：四控、三管、一协调，其中“三管”主要是针对项目的______________进行管理。

下图标明了某产品从产地vs到销地Vt的运输网，箭线上的数字表示这条输线的最大通过能力(流量)(单位：万吨／小时)。产品经过该运输网从Vs到Vt的最大运输能力可以达到()万吨／小时。

Yourprojectisbehindscheduleduetoconflictbetweenteammembers.Havingresolvedtheconflict.togettheprojectbackonsche

依据《中华人民共和国教师法》的规定，要对教师进行（）培训。

眩晕的治疗原则是( )

患儿，男，10岁。膝关节持续肿痛，局部皮温增高，静脉怒张。首先怀疑是()

A．脾胃不和B．心脾两虚C．心肾不交D．心胆气虚不寐兼心悸多梦，善惊恐，多疑善虑，舌淡，脉弦细者证属

胆固醇结石形成的最主要原因是()。

患者，男，64岁，偏瘫卧床3年。近日出现小腿疼痛、肿胀苍白，疑深静脉血栓形成。社区护士嘱家属禁止按摩患肢，其目的是

沥青混合料配合比设计包括()阶段。

本题中的货物转关手续属于______。下列关于保税集团的说法，正确的有______。

以下行为违背了“客户至上”基金职业道德规范要求的是()。

(2017年清华大学)某公司债券股权比0．6，股权成本11％，若考虑税率为30％，税盾减税后债券成本7％。若目标股权债券比1：1，那么目标债务杠杆下股权成本为()。

(2008下项管)在大型项目或多项目实施的过程中，负责实施的项目经理对这些项目大都采用_(1)的方式。投资大、建设周期长、专业复杂的大型项目最好采用_(2)的组织形式或近似的组织形式。(1)

眩晕的治疗原则是(　　)

本题中的货物转关手续属于。下列关于保税集团的说法，正确的有。