首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在入侵检测系统中,事件分析器接收事件信息并对其进行分析,判断是否为入侵行为或异常现象,其常用的三种分析方法中不包括(8)。
在入侵检测系统中,事件分析器接收事件信息并对其进行分析,判断是否为入侵行为或异常现象,其常用的三种分析方法中不包括(8)。
admin
2016-03-25
50
问题
在入侵检测系统中,事件分析器接收事件信息并对其进行分析,判断是否为入侵行为或异常现象,其常用的三种分析方法中不包括(8)。
选项
A、模式匹配
B、密文分析
C、数据完整性分析
D、统计分析
答案
B
解析
本题考查入侵检测系统的基础知识。
入侵检测系统由4个模块组成:事件产生器、事件分析器、事件数据库和响应单元。其中,事件分析器负责接收事件信息并对其进行分析,判断是否为入侵行为或异常现象,其分析方法有以下三种:①模式匹配:将收集到的信息与已知的网络入侵数据库进行比较,从而发现违背安全策略的行为:②统计分析:首先给系统对象(例如用户、文件、目录和设备等)建立正常使用时的特征文件(Profile),这些特征值将被用来与网络中发生的行为进行比较。当观察值超出正常值范围时,就认为有可能发生入侵行为;③数据完整性分析:主要关注文件或系统对象的属性是否被修改,这种方法往往用于事后的审计分析。
转载请注明原文地址:https://kaotiyun.com/show/sJLZ777K
本试题收录于:
系统分析师上午综合知识考试题库软考高级分类
0
系统分析师上午综合知识考试
软考高级
相关试题推荐
在桌面上打开“帮助和支持中心”,利用选择一个主题的方法搜索关于WindowsXP的桌面新功能方面的帮助信息。
通过“我的电脑”打开“资源管理器”,利用左侧浏览栏在D盘创建名为“ZCKS”的文件夹。
请显示演示文稿的幻灯片浏览视图,并在其中编辑第二张幻灯片。
请删除演示文稿中不需要的幻灯片。
请将“幻灯片制作方法讲解”设置为放映时全屏显示,并循环播放。
工作表单元格A1:A4的内容分别为“一季度、二季度、三季度和四季度”,请将该序列定义为Excel的序列。
万维网使用()协议。
______providesforavailabilityandscalability.Itgroupsphysicallydifferentsystemsandcombinesthemlogically,whichhelps
Whichofthefollowingisnotconsideredacountermeasuretoportscanningandoperatingsystemfingerprinting?
RAIDsystemsuseanumberoftechniquestoprovideredundancyandperformance.Whichofthefollowingactivitiesdividesandwri
随机试题
患者,女,21岁,未婚。3天来带下量多,色黄呈脓性,有臭气,阴部坠胀,口苦咽干,舌红苔黄腻,脉弦滑。阴道分泌物镜检见大量脓细胞。其诊断是
A.沉淀、浑浊B.效价降低C.过敏反应D.红色络合物E.析出晶体瑞替普酶与葡萄糖注射液配伍
男,26岁,胆道手术后放置T形管,以下护理不正确的是
设备合同业主希望进一步就合同内容与投标者进行谈判的原因为()。
可能造成外墙装修层脱落、表面开裂的原因有()。
大兴学校初一年级新生李永波,由于其家长是收废品的,一天来学校上课时脖子没有洗干净,在上课时,老师发现了李永波的脖子脏,就叫他站起来给大家看,把他作为典型,教育其他学生要讲卫生,并当着全班同学的面说“让你那收破烂的父母把你的脖子洗干净”。老师的这种做法给李永
【2009年湖北省第93题】赵先生34岁,钱女士30岁,一天,他们碰上了赵先生的三个邻居,钱女士问起了他们的年龄,赵先生说:他们三人的年龄各不相同,三人的年龄之积是2450,三人的年龄之和是我俩年龄之和。问三个邻居中年龄最大的是多少岁?
在多处理系统中,进程调度用来决定哪个进程得到CPU的控制。调度分为三个阶段:长期,中期,短期。长期调度是指(15)。属于中期调度增加的进程状态是(16)。下面关于短期调度说法正确的是(17)。
Itisatruthuniversallyacknowledged,thatasinglemaninpossessionofagoodfortune,mustbeinwantofawife.Howeve
Theestimatesofthenumbersofhome-schooledchildrenvarywidely.TheU.S.DepartmentofEducationestimatesthereare250,00
最新回复
(
0
)
