首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在入侵检测系统中,事件分析器接收事件信息并对其进行分析,判断是否为入侵行为或异常现象,其常用的三种分析方法中不包括(8)。
在入侵检测系统中,事件分析器接收事件信息并对其进行分析,判断是否为入侵行为或异常现象,其常用的三种分析方法中不包括(8)。
admin
2016-03-25
44
问题
在入侵检测系统中,事件分析器接收事件信息并对其进行分析,判断是否为入侵行为或异常现象,其常用的三种分析方法中不包括(8)。
选项
A、模式匹配
B、密文分析
C、数据完整性分析
D、统计分析
答案
B
解析
本题考查入侵检测系统的基础知识。
入侵检测系统由4个模块组成:事件产生器、事件分析器、事件数据库和响应单元。其中,事件分析器负责接收事件信息并对其进行分析,判断是否为入侵行为或异常现象,其分析方法有以下三种:①模式匹配:将收集到的信息与已知的网络入侵数据库进行比较,从而发现违背安全策略的行为:②统计分析:首先给系统对象(例如用户、文件、目录和设备等)建立正常使用时的特征文件(Profile),这些特征值将被用来与网络中发生的行为进行比较。当观察值超出正常值范围时,就认为有可能发生入侵行为;③数据完整性分析:主要关注文件或系统对象的属性是否被修改,这种方法往往用于事后的审计分析。
转载请注明原文地址:https://kaotiyun.com/show/sJLZ777K
本试题收录于:
系统分析师上午综合知识考试题库软考高级分类
0
系统分析师上午综合知识考试
软考高级
相关试题推荐
打开“计算器”应用程序,利用科学型模式计算“log10000”的值。
通过“开始”菜单中的“所有程序”选项运行应用程序“MicrosoftOfficeWord2003”。
请设置演示文稿的显示比例为75%。
在newbook1的工作表1中,在单元格A3输入“2000年”,利用鼠标左键,在A3:I3区域按年份数字递增顺序进行填充。
工作表单元格E5的输入内容应为时间,请对其设置“显示输入信息提示”。
为工作簿添加摘要信息,说明文件类别为“试题练习”,关键词为“Excel”,备注为“涵盖大纲全部内容”。
步骤在F2单元格中输入“=RANK(E2,E$2:E$5)”,再单击任意单元格,如图3—15所示。本题主要考核“常用函数”考点中的“排名序列函数”。
______providesforavailabilityandscalability.Itgroupsphysicallydifferentsystemsandcombinesthemlogically,whichhelps
Inaredundantarrayofinexpensivedisks(RAID)systems,dataandparityinformationarestripedoverseveraldifferentdisks.
Cisco512AP支持下列哪些协议?(选择所有正确答案)A、802.11aB、802.11bC、802.11gD、WPA2
随机试题
对于闭路电视监控系统,下列说法正确的是()。
王某在某市某区经营一家乐记餐厅,因该餐厅价廉物美、服务周到,颇受顾客欢迎。一日,该区卫生局接到举报称王某餐厅的厨房内工作人员不穿戴工作服,餐具不洁,虫蝇乱飞,没有洁具设备,卫生局决定对王某及其餐厅开展调查。王某得知后,欲向法院提起行政诉讼。以下说法中正确的
在Word2003中,可以建立许多复杂公式,通过________________实现。
胃大部切除术治疗消化性溃疡的理论基础不包括
关于股骨颈骨折,下列哪项是错误的
不需要复杂的终端设备,所需带宽小于64kbit/s,采用电路或分组方式承载,该类业务属于()。
也许有人担心,____________。这种担心是不必要的。形式主义是用形式方面的追求来掩盖内容的空虚与谬误。形式主义者并不是为了准确地、生动地表达所要表达的内容而讲究形式的人。填入画横线部分最恰当的一句是()。
下列问题基于“学生—选课—课程”数据库中的三个关系:S(S#,SNAME,SEX,AGE)SC(S#,C#,GRADE)C(C#,CNAME,TEACHER)
TCP/IP参考模型可以分为4个层次,它们是应用层、传输层、【 】和主机—网络层。
下列是一个JavaApplet程序,填空使它的功能为计算数组各元素和的平均值。importjavaapplet.*;importjavaawt.*;publicclassTestvvextendsApplet
最新回复
(
0
)
