入侵检测一般分为三个步骤，依次是：(21)。 ①修补 ②数据分析 ③响应 ④信息收集

admin2016-03-25 46

问题入侵检测一般分为三个步骤，依次是：(21)。
①修补
②数据分析
③响应
④信息收集

选项 A、④③①
B、④②③
C、④②①
D、②③①

答案A

解析入侵检测过程一般分为三个步骤：信息收集、信息分析和结果处理。
信息收集：信息收集是指利用IDS收集系统、网络、数据及用户活动的行为和状态，并利用所知道的真正、精确而完整的软件来报告这些信息，对来自不同源的信息进行特征分析比较之后得出问题的所在。
信息分析：主要采用两种技术进行分析：模式匹配(误用)、统计分析(异常)。
模式匹配：将收集到的信息与已知的网络入侵数据库进行比较，从而发现违背安全策略的行为。该方法检测准确、效率高，但相应数据库要不断升级。
统计分析：将用户、文件、目录、设备等的访问次数、操作失败次数、延时等属性的平均值与它们的实时行为进行比较，当观测值超常则认为有入侵。该方法能发现未知、复杂入侵，但误报、漏报率高，方法推理复杂，目前处于热点研究之中。
结果处理：在发现了攻击企图或违背安全策略的网络行为时，入侵检测系统需要及时对这些网络行为进行响应。响应的行为包括：
1)告警；
2)记录：记录入侵的细节和系统的反应；
3)反应：进行响应的处理进行进一步的处理；
本题选择A正确。

转载请注明原文地址:https://kaotiyun.com/show/c1HZ777K

本试题收录于：信息系统监理师上午基础知识考试题库软考中级分类

信息系统监理师上午基础知识考试

软考中级

相关试题推荐

随机试题

最新回复(0)

入侵检测一般分为三个步骤，依次是：(21)。 ①修补 ②数据分析 ③响应 ④信息收集

信息系统监理师上午基础知识考试

软考中级

(2010上集管)某机房部署了多级UPS和线路稳压器，这是出于机房供电的______需要。

(2013上项管)项目经理在5月1日对一个软件开发项目进行了挣值分析，项目CPI是1．0，进度偏差为零。在6月3日，附近的河流泛滥，致使开发计算机机房被淹，导致所有工作停工2周时间，该项目遭受了______。

Projectsareameanofachievingorganizational______________．

以下关于软件版本控制的叙述中，正确的是：______________。

审核并记录供应商的绩效信息，建立必需的纠正和预防措施，作为将来选择供应商的参考过程，属于项目采购管理的______________过程。

Intheprocessofcommunicationrequirementanalysis，theprojectmanagershouldconsiderthenumberofpotentialcommunicationc

在组织级项目管理中，要求项目组合、项目集、项目三者都要与①保持一致。其中，②通过设定优先级并提供必要的资源的方式进行项目选择，保证组织内所有项目都经过风险和收益分析。②处应填入？

Estimatingactivitydurationsusesinformationonactivityscopeof(39),requiredresourcetypes，estimatedresourcequantities，an

Qualityplanningtoolsareoftenusedtohelpplaneffectivequalitymanagementactivities.(5)isoneofsuchtools，whichinvolve

Theinputsofdevelopingprojectmanagementplandonotinclude(72).

保持人力资源体系各个元素间的一致性、人力资源政策在不同的员工之间的一致性以及人力资源理念跨时间的一致性,给组织带来的益处包括()。

A．蛋白质消化产物B．盐酸C．脂肪D．胆盐引起促胃液素释放的主要因素是

关节炎症时引起滑膜液黏稠度减低的原因是

不符合胸部正位成像技术条件标准的是

执法为民体现了党的根本宗旨和国家的社会：主义性质。关于执法为民，下列说法正确的是：

债券的投资收益通常包括利息和资本利得。(　　)

ThefirstOlympicGameswereheldin766B.C.atOlympia.inancientGreece.Afterthat,thegameswereheldatintervalsuntil

入侵检测一般分为三个步骤，依次是：(21)。 ①修补 ②数据分析 ③响应 ④信息收集

信息系统监理师上午基础知识考试

软考中级

(2010上集管)某机房部署了多级UPS和线路稳压器，这是出于机房供电的______需要。

(2013上项管)项目经理在5月1日对一个软件开发项目进行了挣值分析，项目CPI是1．0，进度偏差为零。在6月3日，附近的河流泛滥，致使开发计算机机房被淹，导致所有工作停工2周时间，该项目遭受了______。

Projectsareameanofachievingorganizational______________．

以下关于软件版本控制的叙述中，正确的是：______________。

审核并记录供应商的绩效信息，建立必需的纠正和预防措施，作为将来选择供应商的参考过程，属于项目采购管理的______________过程。

Intheprocessofcommunicationrequirementanalysis，theprojectmanagershouldconsiderthenumberofpotentialcommunicationc

在组织级项目管理中，要求项目组合、项目集、项目三者都要与①保持一致。其中，②通过设定优先级并提供必要的资源的方式进行项目选择，保证组织内所有项目都经过风险和收益分析。②处应填入？

Estimatingactivitydurationsusesinformationonactivityscopeof(39),requiredresourcetypes，estimatedresourcequantities，an

Qualityplanningtoolsareoftenusedtohelpplaneffectivequalitymanagementactivities.(5)isoneofsuchtools，whichinvolve

Theinputsofdevelopingprojectmanagementplandonotinclude(72).

保持人力资源体系各个元素间的一致性、人力资源政策在不同的员工之间的一致性以及人力资源理念跨时间的一致性,给组织带来的益处包括()。

A．蛋白质消化产物B．盐酸C．脂肪D．胆盐引起促胃液素释放的主要因素是

关节炎症时引起滑膜液黏稠度减低的原因是

不符合胸部正位成像技术条件标准的是

执法为民体现了党的根本宗旨和国家的社会：主义性质。关于执法为民，下列说法正确的是：

债券的投资收益通常包括利息和资本利得。( )

ThefirstOlympicGameswereheldin766B.C.atOlympia.inancientGreece.Afterthat,thegameswereheldatintervalsuntil

债券的投资收益通常包括利息和资本利得。(　　)