在入侵检测系统中，事件分析器接收事件信息并对其进行分析，判断是否为入侵行为或异常现象，其常用的三种分析方法中不包括(8)。

admin2016-03-25 39

问题在入侵检测系统中，事件分析器接收事件信息并对其进行分析，判断是否为入侵行为或异常现象，其常用的三种分析方法中不包括(8)。

选项 A、模式匹配
B、密文分析
C、数据完整性分析
D、统计分析

答案B

解析本题考查入侵检测系统的基础知识。
入侵检测系统由4个模块组成：事件产生器、事件分析器、事件数据库和响应单元。其中，事件分析器负责接收事件信息并对其进行分析，判断是否为入侵行为或异常现象，其分析方法有以下三种：①模式匹配：将收集到的信息与已知的网络入侵数据库进行比较，从而发现违背安全策略的行为：②统计分析：首先给系统对象(例如用户、文件、目录和设备等)建立正常使用时的特征文件(Profile)，这些特征值将被用来与网络中发生的行为进行比较。当观察值超出正常值范围时，就认为有可能发生入侵行为；③数据完整性分析：主要关注文件或系统对象的属性是否被修改，这种方法往往用于事后的审计分析。

转载请注明原文地址:https://kaotiyun.com/show/sJLZ777K

本试题收录于：系统分析师上午综合知识考试题库软考高级分类

系统分析师上午综合知识考试

软考高级

相关试题推荐

随机试题

最新回复(0)

在入侵检测系统中，事件分析器接收事件信息并对其进行分析，判断是否为入侵行为或异常现象，其常用的三种分析方法中不包括(8)。

系统分析师上午综合知识考试

软考高级

请在“我的电脑”窗口中，利用菜单在E盘搜索文件名以“考试”开头且扩展名为“．TXT”、“修改日期”在2012-1-1～2012-8-10(日期请用选择方法操作)之间的文件。搜索到以后，请将其发送到“我的文档”文件夹。

利用任务栏程序图标区的图标将“画图”窗口切换成当前窗口，然后在绘图区画一个正圆形。

请将“幻灯片制作方法讲解”设置为放映时全屏显示，并循环播放。

自定义编号，样式为“甲、,乙、,丙、”。

使用任务窗格查找关于“智能标记”的使用方法。

Jaredplaysaroleinhiscompany’sdataclassificationsystem.Inthisrole,hemustpracticeduecarewhenaccessingdataand

Therearemanytypesofvirusesthathackerscanusetodamagesystems.Whichofthefollowingisnotacorrectdescriptionofa

Whichofthefollowingisthebestdescriptionofacomponent-basedsystemdevelopmentmethod?

Anaccesscontrolmatrixisusedinmanyoperatingsystemsandapplicationstocontrolaccessbetweensubjectsandobjects.What

Inaredundantarrayofinexpensivedisks(RAID)systems,dataandparityinformationarestripedoverseveraldifferentdisks.

下列不是心包腔穿刺术常用穿刺途径的是()

配制有耐热要求的混凝土宜选用()水泥

建筑工程险保险费、第三方责任险保险费、履约保证金等项目，一般按()进行计量支付。

未取得采集证或者未按照采集证的规定采集国家重点保护野生植物的，由野生植物行政主管部门没收所采集的野生植物和违法所得，可以并处违法所得()的罚款。

月亮上有许多大大小小的环形山，多数科学家认为环形山的成因是()。

在对资本主义工商业的社会主义改造中，在国家资本主义企业中实行“四马分肥”的四部分是(　　)

下列程序段是从键盘输入的字符中统计小写字母的个数，用换行符结束循环。请填空。intn=0,c;c=getchar();while(c!=’\n’){if(______)

Themysteryhadnowreacheditsclimax:themanhadundoubtedlybeenmurdered,anditwasabsolutelycertainnoonecouldconcei

在入侵检测系统中，事件分析器接收事件信息并对其进行分析，判断是否为入侵行为或异常现象，其常用的三种分析方法中不包括(8)。

系统分析师上午综合知识考试

软考高级

请在“我的电脑”窗口中，利用菜单在E盘搜索文件名以“考试”开头且扩展名为“．TXT”、“修改日期”在2012-1-1～2012-8-10(日期请用选择方法操作)之间的文件。搜索到以后，请将其发送到“我的文档”文件夹。

利用任务栏程序图标区的图标将“画图”窗口切换成当前窗口，然后在绘图区画一个正圆形。

请将“幻灯片制作方法讲解”设置为放映时全屏显示，并循环播放。

自定义编号，样式为“甲、,乙、,丙、”。

使用任务窗格查找关于“智能标记”的使用方法。

Jaredplaysaroleinhiscompany’sdataclassificationsystem.Inthisrole,hemustpracticeduecarewhenaccessingdataand

Therearemanytypesofvirusesthathackerscanusetodamagesystems.Whichofthefollowingisnotacorrectdescriptionofa

Whichofthefollowingisthebestdescriptionofacomponent-basedsystemdevelopmentmethod?

Anaccesscontrolmatrixisusedinmanyoperatingsystemsandapplicationstocontrolaccessbetweensubjectsandobjects.What

Inaredundantarrayofinexpensivedisks(RAID)systems,dataandparityinformationarestripedoverseveraldifferentdisks.

下列不是心包腔穿刺术常用穿刺途径的是()

配制有耐热要求的混凝土宜选用()水泥

建筑工程险保险费、第三方责任险保险费、履约保证金等项目，一般按()进行计量支付。

未取得采集证或者未按照采集证的规定采集国家重点保护野生植物的，由野生植物行政主管部门没收所采集的野生植物和违法所得，可以并处违法所得()的罚款。

月亮上有许多大大小小的环形山，多数科学家认为环形山的成因是()。

在对资本主义工商业的社会主义改造中，在国家资本主义企业中实行“四马分肥”的四部分是( )

下列程序段是从键盘输入的字符中统计小写字母的个数，用换行符结束循环。请填空。intn=0,c;c=getchar();while(c!=’\n’){if(______)

Themysteryhadnowreacheditsclimax:themanhadundoubtedlybeenmurdered,anditwasabsolutelycertainnoonecouldconcei

在对资本主义工商业的社会主义改造中，在国家资本主义企业中实行“四马分肥”的四部分是(　　)