入侵检测一般分为三个步骤，依次是：(21)。 ①修补 ②数据分析 ③响应 ④信息收集

admin2016-03-25 32

问题入侵检测一般分为三个步骤，依次是：(21)。
①修补
②数据分析
③响应
④信息收集

选项 A、④③①
B、④②③
C、④②①
D、②③①

答案A

解析入侵检测过程一般分为三个步骤：信息收集、信息分析和结果处理。
信息收集：信息收集是指利用IDS收集系统、网络、数据及用户活动的行为和状态，并利用所知道的真正、精确而完整的软件来报告这些信息，对来自不同源的信息进行特征分析比较之后得出问题的所在。
信息分析：主要采用两种技术进行分析：模式匹配(误用)、统计分析(异常)。
模式匹配：将收集到的信息与已知的网络入侵数据库进行比较，从而发现违背安全策略的行为。该方法检测准确、效率高，但相应数据库要不断升级。
统计分析：将用户、文件、目录、设备等的访问次数、操作失败次数、延时等属性的平均值与它们的实时行为进行比较，当观测值超常则认为有入侵。该方法能发现未知、复杂入侵，但误报、漏报率高，方法推理复杂，目前处于热点研究之中。
结果处理：在发现了攻击企图或违背安全策略的网络行为时，入侵检测系统需要及时对这些网络行为进行响应。响应的行为包括：
1)告警；
2)记录：记录入侵的细节和系统的反应；
3)反应：进行响应的处理进行进一步的处理；
本题选择A正确。

转载请注明原文地址:https://kaotiyun.com/show/c1HZ777K

本试题收录于：信息系统监理师上午基础知识考试题库软考中级分类

信息系统监理师上午基础知识考试

软考中级

相关试题推荐

随机试题

最新回复(0)

入侵检测一般分为三个步骤，依次是：(21)。 ①修补 ②数据分析 ③响应 ④信息收集

信息系统监理师上午基础知识考试

软考中级

信息系统访问控制机制中，()是指对所有主体和客体都分配安全标签用来标识所属的安全级别，然后在访问控制执行时对主体和客体的安全级别进行比较，确定本次访问是否合法的技术或方法。

某实验室准备建立一个由20台计算机组成的局域网，为节约费用，适宜采用通用的(1)技术，采用交换式HUB和双绞线进行组网，其网络拓扑结构为(2)，HuB与微机工作站之间的最长距离为(3)米。(3)

(2012上项管)在组合项目管理中，在组织范围内为项目分配资源。组织级项目管理中的资源平衡过程主要是______。

物联网是随着智能化技术的发展而发展起来的新的技术应用形式，从架构上来讲，一般分为感知层、网络层和应用层，其中RFID技术一般应用于(29)。从物联网应用的角度来看，(30)不属于物联网的应用领域。(29)

AP接入点(AccessPoint)是用于无线网络的无线HUB，是无线网络的核心。它是移动计算机用户进入有线以太网骨干的接入点，AP可以简便地安装在天花板或墙壁上，它在开放空间最大覆盖范围可达()米，无线传输速率可以高达11Mbps。

()isthebudgetedamountfortheworkactuallycompletedonthescheduleactivityorWBScomponentduringagiventimeperio

Tne()techniqueinvolvesusingprojectcharacteristicsinamathematicalmodeltopredictactivityparameters，suchascost，

内存采用段式存储管理有许多优点，但(7)不是其优点。

不能使细胞发生遗传变异的因素是：

本处方中阿司匹林引起的不良反应不包括()。

对于各级评价项目，均应调查评价范围()年以上的主要气候统计资料。

导游不仅要成为“杂家”，还要成为某些知识领域的行家里手。()

根据国内外的研究与实践，人的心理健康水平大致可划分为三个等级。下列不属于这三个等级的是()

在20世纪90年代之前，中国的粮食进口量从没有供应量的5％。但是，随着畜牧业的发展，特别是工厂式畜牧场的，商品饲料的需求量大为增加，这种状况会中国粮食自给的基本政策。依次填入画线部分最恰当的一项是()

下列关于“托迈”的说法，正确的一项是()。根据本文提供的信息，下列推断不正确的一项是()。

Itisnotpolitetoarriveatadinnerpartymorethan15to20minuteslate.Thehostorhostessusuallywaitsfortillthegue

长期接触