首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在入侵检测系统中,事件分析器接收事件信息并对其进行分析,判断是否为入侵行为或异常现象,其常用的三种分析方法中不包括(8)。
在入侵检测系统中,事件分析器接收事件信息并对其进行分析,判断是否为入侵行为或异常现象,其常用的三种分析方法中不包括(8)。
admin
2016-03-25
54
问题
在入侵检测系统中,事件分析器接收事件信息并对其进行分析,判断是否为入侵行为或异常现象,其常用的三种分析方法中不包括(8)。
选项
A、模式匹配
B、密文分析
C、数据完整性分析
D、统计分析
答案
B
解析
本题考查入侵检测系统的基础知识。
入侵检测系统由4个模块组成:事件产生器、事件分析器、事件数据库和响应单元。其中,事件分析器负责接收事件信息并对其进行分析,判断是否为入侵行为或异常现象,其分析方法有以下三种:①模式匹配:将收集到的信息与已知的网络入侵数据库进行比较,从而发现违背安全策略的行为:②统计分析:首先给系统对象(例如用户、文件、目录和设备等)建立正常使用时的特征文件(Profile),这些特征值将被用来与网络中发生的行为进行比较。当观察值超出正常值范围时,就认为有可能发生入侵行为;③数据完整性分析:主要关注文件或系统对象的属性是否被修改,这种方法往往用于事后的审计分析。
转载请注明原文地址:https://kaotiyun.com/show/sJLZ777K
本试题收录于:
系统分析师上午综合知识考试题库软考高级分类
0
系统分析师上午综合知识考试
软考高级
相关试题推荐
通过右键菜单,搜索E盘文件名中有“试题”、文件内容中有“计算机”、日期在“2012-07-30”与“2012-08-06”之间、大小至多为“200k”的文件。
类型为“HDR”的文件不能用“AdobePhotoshopCS4”程序直接将其打开。请进行适当设置,使双击类型为“HDR”的文件时,能直接打开而不弹出“打开方式”对话框。
利用任务栏程序图标区的图标将“画图”窗口切换成当前窗口,然后在绘图区画一个正圆形。
利用“绘图”工具栏,绘制一个园角矩形标注,用以注释“除数不为零”。
利用菜单操作,请将图表“销售情况”的分类轴设置字体颜色为红色,坐标轴加粗显示。
在Excel2003的单元格A2中有数值型数据10,要在相邻的单元格中利用填充柄填充自动加1的序列,正确的操作是()。
Anaccesscontrolmatrixisusedinmanyoperatingsystemsandapplicationstocontrolaccessbetweensubjectsandobjects.What
Cisco512AP支持下列哪些协议?(选择所有正确答案)A、802.11aB、802.11bC、802.11gD、WPA2
关于无线网络中的直接序列扩频技术,下面描述中错误的是()。
随机试题
背景某港口新建一消防泵站内包含40000m3消防水池工程,消防水池一半位于地面以下一半位于地面以上,整体钢筋混凝土板式基础,四周全现浇混凝土剪力墙,全部采用C30P12抗渗混凝土浇筑成型。由于水池在整个港口消防工程中的重要地位,在混凝土自防水基础上,内
结核菌素试验强阳性结果应为
口腔健康调查表中2位数标记法描述左上第二乳磨牙应为
对表面活性剂的HLB值表述正确的是
案情:赵某孤身一人,因外出打工,将一件玉器交由邻居钱某保管。钱某因结婚用钱,情急之下谎称该玉器为自己所有,卖给了孙某,得款8000元。孙某因资金周转需要,向李某借款15000元,双方约定将该玉器押给李某,如孙某到期不回赎,玉器归李某所有。在赵某外出打工期间
现行的《税收征管法》于()实施。
职工因工作遭受事故伤害或者患职业病进行治疗,下列费用中应由用人单位支付的有()。
某软件生产企业(位于市区)于2014年成立,可享受软件企业的相关税收优惠政策。该企业2014年亏损300万元,2015年盈利500万元,2016年盈利800万元。该企业2017年1月至11月销售(营业)收入9000万元,可扣除的销售成本、费用、税金7500
左边给定的是纸盒的外表面,下面哪一项能由它折叠而成?
根据《2008年全国教育事业发展统计公报》,2008年,全国共有小学30.09万所,比上年减少1.92万所,招生1695.72万人,比上年减少40.35万人;在校生10331.51万人,比上年减少232.49万人;小学毕业生数1864.95万人,比上年减少
最新回复
(
0
)
