首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在入侵检测系统中,事件分析器接收事件信息并对其进行分析,判断是否为入侵行为或异常现象,其常用的三种分析方法中不包括(8)。
在入侵检测系统中,事件分析器接收事件信息并对其进行分析,判断是否为入侵行为或异常现象,其常用的三种分析方法中不包括(8)。
admin
2016-03-25
78
问题
在入侵检测系统中,事件分析器接收事件信息并对其进行分析,判断是否为入侵行为或异常现象,其常用的三种分析方法中不包括(8)。
选项
A、模式匹配
B、密文分析
C、数据完整性分析
D、统计分析
答案
B
解析
本题考查入侵检测系统的基础知识。
入侵检测系统由4个模块组成:事件产生器、事件分析器、事件数据库和响应单元。其中,事件分析器负责接收事件信息并对其进行分析,判断是否为入侵行为或异常现象,其分析方法有以下三种:①模式匹配:将收集到的信息与已知的网络入侵数据库进行比较,从而发现违背安全策略的行为:②统计分析:首先给系统对象(例如用户、文件、目录和设备等)建立正常使用时的特征文件(Profile),这些特征值将被用来与网络中发生的行为进行比较。当观察值超出正常值范围时,就认为有可能发生入侵行为;③数据完整性分析:主要关注文件或系统对象的属性是否被修改,这种方法往往用于事后的审计分析。
转载请注明原文地址:https://kaotiyun.com/show/sJLZ777K
本试题收录于:
系统分析师上午综合知识考试题库软考高级分类
0
系统分析师上午综合知识考试
软考高级
相关试题推荐
打开“计算器”应用程序,利用科学型模式计算“log10000”的值。
请通过剪辑管理器,插入剪贴画。
请根据内容提示向导创建演示文稿,类别选择企业下的商务计划,标题定为数字校园,页脚为ABC公司。
利用“格式”菜单,设置单元格A2中数字为百分比格式,同时小数位数为2位。
以下关于IP协议的叙述中,错误的是________。
Thereareseveraltypesofintrusiondetectionsystems(IDSs).WhattypeofIDSbuildsaprofileofanenvironment’snormalacti
在AP和WLC之间使用什么协议通信?A、STPB、LWAPPC、LDAPD、TCP
关于无线网络中的直接序列扩频技术,下面描述中错误的是()。
随机试题
某村村民吴某因家里人口多,住房紧张,向乡政府提出建房申请。经乡人民政府土地管理员刘某批准后,即开始划线动工。周围左邻申某与右邻崔某发现吴某占用了自己使用多年的宅基地,即同吴某交涉。吴某申辩说建房是按批准文件划线动工,不同意改变施工计划。如申某与崔某申请
下列变化中不属于中性粒细胞毒性变化的是
某鸡场1500只240N龄罗曼蛋鸡发病,产蛋率下降。少数鸡精神沉郁,每隔2~3天有个别鸡死亡,病死鸡皮下脂肪多,腹腔内有大量脂肪沉积,充满血样液体,肝肿大,包膜破裂、质松软易碎、有油腻感。该病最有效的治疗药物是()
根据形成苷键的原子分类,属于s-苷的是
下列楼板平面布置图中,建筑形体平面规则的是()。
下列关于货币现值和终值的说法中,正确的有()。
被称为“第二代基因工程”的是()。
[A]star[B]ticket[C]creditcard[D]piano[E]restaurant[F]beer[G]umbrella
Whendoestheplanetakeoff?WhichpartofthefactorydoesAlanwanttochange?
WorkisaveryimportantpartoflifeintheUnitedStates.WhentheearlyProtestant【1】cametothiscountry,theybroughtthe【
最新回复
(
0
)
