入侵检测一般分为三个步骤，依次是：(21)。 ①修补 ②数据分析 ③响应 ④信息收集

admin2016-03-25 20

问题入侵检测一般分为三个步骤，依次是：(21)。
①修补
②数据分析
③响应
④信息收集

选项 A、④③①
B、④②③
C、④②①
D、②③①

答案A

解析入侵检测过程一般分为三个步骤：信息收集、信息分析和结果处理。
信息收集：信息收集是指利用IDS收集系统、网络、数据及用户活动的行为和状态，并利用所知道的真正、精确而完整的软件来报告这些信息，对来自不同源的信息进行特征分析比较之后得出问题的所在。
信息分析：主要采用两种技术进行分析：模式匹配(误用)、统计分析(异常)。
模式匹配：将收集到的信息与已知的网络入侵数据库进行比较，从而发现违背安全策略的行为。该方法检测准确、效率高，但相应数据库要不断升级。
统计分析：将用户、文件、目录、设备等的访问次数、操作失败次数、延时等属性的平均值与它们的实时行为进行比较，当观测值超常则认为有入侵。该方法能发现未知、复杂入侵，但误报、漏报率高，方法推理复杂，目前处于热点研究之中。
结果处理：在发现了攻击企图或违背安全策略的网络行为时，入侵检测系统需要及时对这些网络行为进行响应。响应的行为包括：
1)告警；
2)记录：记录入侵的细节和系统的反应；
3)反应：进行响应的处理进行进一步的处理；
本题选择A正确。

转载请注明原文地址:https://kaotiyun.com/show/c1HZ777K

本试题收录于：信息系统监理师上午基础知识考试题库软考中级分类

信息系统监理师上午基础知识考试

软考中级

相关试题推荐

随机试题

最新回复(0)

入侵检测一般分为三个步骤，依次是：(21)。 ①修补 ②数据分析 ③响应 ④信息收集

信息系统监理师上午基础知识考试

软考中级

(2007下监理)在双代号网络计划中，工作的最早开始时间应为其各项紧前工作的______。

(2012下项管)一般某个项目的计划主要关注的是项目__(1)的计划，但是对大型及复杂项目来说，必须首先考虑项目的_(2)计划。(1)

(2012上项管)机房室外安装的安全防范监控系统设备应采取防雷电保护措施，电源线、信号线应采用屏蔽电缆，避雷装置和电缆屏蔽层应接地，其接地电阻不应大于______欧姆。

(2006下项管)项目范围说明书、工作分解结构、项目范围管理计划和可交付物都是范围确认的______。

沟通管理计划包括确定项目干系人的信息和沟通需求，在编制沟通计划时，______________不是沟通计划编制的输入。

Schedulecompressionshogenstheprojectschedulewithoutchangingtheprojectscope，tomeetscheduleconstraints，imposeddates，

Informationsystemsplannersinaccordancewiththespecificinformationsystemplanningmethodsdevelopedinformationarchitect

抢救急性肺水肿患者加压吸氧时，湿化瓶内的乙醇浓度是

刚性防水屋面的一般要求是()。

能够通过试算平衡发现的错误是()。

应激性：指一切生物体对外界各种刺激所作出的反应，它是一种动态反应，并在比较短的时间内完成。根据上述定义，下列不属于应激性的是()。

集装箱动态信息的主要来源是()。

“让学校的每一面墙壁都开口说话”，这是运用了德育方法中的()。

蒸汽机的发明者是()。

失独父母响应国家计划生育政策，但是其养老医疗问题得不到保障，这个情况你怎么看?

有人说只给成功找方法不给失败找借口．结合实际。从高校毕业生的角度谈谈你的理解。

一个边长为a厘米的正方体，分别在它的前后、左右、上下各面的中心位置挖去一个底面为边长等于a／3厘米的正方形的长方体(相对的两个面相通)，若此镂空物体的表面积为5832平方厘米，则a的值为：

入侵检测一般分为三个步骤，依次是：(21)。 ①修补 ②数据分析 ③响应 ④信息收集

信息系统监理师上午基础知识考试

软考中级

(2007下监理)在双代号网络计划中，工作的最早开始时间应为其各项紧前工作的______。

(2012下项管)一般某个项目的计划主要关注的是项目______(1)的计划，但是对大型及复杂项目来说，必须首先考虑项目的_____(2)计划。(1)

(2012上项管)机房室外安装的安全防范监控系统设备应采取防雷电保护措施，电源线、信号线应采用屏蔽电缆，避雷装置和电缆屏蔽层应接地，其接地电阻不应大于______欧姆。

(2006下项管)项目范围说明书、工作分解结构、项目范围管理计划和可交付物都是范围确认的______。

沟通管理计划包括确定项目干系人的信息和沟通需求，在编制沟通计划时，______________不是沟通计划编制的输入。

Schedulecompressionshogenstheprojectschedulewithoutchangingtheprojectscope，tomeetscheduleconstraints，imposeddates，

Informationsystemsplannersinaccordancewiththespecificinformationsystemplanningmethodsdevelopedinformationarchitect

抢救急性肺水肿患者加压吸氧时，湿化瓶内的乙醇浓度是

刚性防水屋面的一般要求是()。

能够通过试算平衡发现的错误是()。

应激性：指一切生物体对外界各种刺激所作出的反应，它是一种动态反应，并在比较短的时间内完成。根据上述定义，下列不属于应激性的是()。

集装箱动态信息的主要来源是()。

“让学校的每一面墙壁都开口说话”，这是运用了德育方法中的()。

蒸汽机的发明者是()。

失独父母响应国家计划生育政策，但是其养老医疗问题得不到保障，这个情况你怎么看?

有人说只给成功找方法不给失败找借口．结合实际。从高校毕业生的角度谈谈你的理解。

一个边长为a厘米的正方体，分别在它的前后、左右、上下各面的中心位置挖去一个底面为边长等于a／3厘米的正方形的长方体(相对的两个面相通)，若此镂空物体的表面积为5832平方厘米，则a的值为：

(2012下项管)一般某个项目的计划主要关注的是项目__(1)的计划，但是对大型及复杂项目来说，必须首先考虑项目的_(2)计划。(1)