首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在入侵检测系统中,事件分析器接收事件信息并对其进行分析,判断是否为入侵行为或异常现象,其常用的三种分析方法中不包括(8)。
在入侵检测系统中,事件分析器接收事件信息并对其进行分析,判断是否为入侵行为或异常现象,其常用的三种分析方法中不包括(8)。
admin
2016-03-25
58
问题
在入侵检测系统中,事件分析器接收事件信息并对其进行分析,判断是否为入侵行为或异常现象,其常用的三种分析方法中不包括(8)。
选项
A、模式匹配
B、密文分析
C、数据完整性分析
D、统计分析
答案
B
解析
本题考查入侵检测系统的基础知识。
入侵检测系统由4个模块组成:事件产生器、事件分析器、事件数据库和响应单元。其中,事件分析器负责接收事件信息并对其进行分析,判断是否为入侵行为或异常现象,其分析方法有以下三种:①模式匹配:将收集到的信息与已知的网络入侵数据库进行比较,从而发现违背安全策略的行为:②统计分析:首先给系统对象(例如用户、文件、目录和设备等)建立正常使用时的特征文件(Profile),这些特征值将被用来与网络中发生的行为进行比较。当观察值超出正常值范围时,就认为有可能发生入侵行为;③数据完整性分析:主要关注文件或系统对象的属性是否被修改,这种方法往往用于事后的审计分析。
转载请注明原文地址:https://kaotiyun.com/show/sJLZ777K
本试题收录于:
系统分析师上午综合知识考试题库软考高级分类
0
系统分析师上午综合知识考试
软考高级
相关试题推荐
创建一个用于使用ADSL上网的连接,名称为“ads1连接”,用户名“abel23”,密码为“654321”,并在桌面上显示该连接的快捷方式图标(操作要求:不使用“网上邻居”,出现“连接”对话框后此题即完成)。
请将“幻灯片制作方法讲解”视频,插入到当前幻灯片中。
请将新创建工作簿中工作表数目定义为5。
请利用颜色标记,向图表中添加工作表中新增加的“成都”的销售情况(在工作表最右侧)。
请将自定义序列“P1,P2,P3,P4,P5”删除。
自定义编号,样式为“甲、,乙、,丙、”。
显示文本段落标记。
步骤在F2单元格中输入“=RANK(E2,E$2:E$5)”,再单击任意单元格,如图3—15所示。本题主要考核“常用函数”考点中的“排名序列函数”。
当一个客户端想要对另一设备发送流量时,它必须使用以下哪个协议来解析MAC地址?A、ARPB、CDPC、NPRD、OFDM
随机试题
现代财政制度的基础是()。
感觉适应表现为感受性的()。
下列关于包合物的说法叙述错误的是()
一次地震只有一个震级。()
根据《标准施工招标文件》中“通用合同条款”的规定,属于发包人违约的情形有()。
其他项目清单的编制中,参照《建设工程工程量清单计价规范》提供的列项内容包括()。
阅读下列史料并回答问题:我们加入国民党,但仍旧保存我们的组织,并努力从各工人团体中,从国民党左派中,吸收其真有阶级觉悟的革命分子,渐渐扩大我们的组织,谨严我们的纪律,以立强大的群众共产党之基础。我们在国民党中,须注意下列各事:
Babbagewishedtobuildamechanicalenginebecause______.ResearchersbuiltthecalculatingdifferenceengineaccordingtoBa
在考生文件夹下,打开文档WORD2.DOC,按照要求完成下列操作并以该文件名(WORD2.DOC)保存文档。【文档开始】【文档结束】(1)在表格顶端添加表标题“利民连锁店集团销售统计表”,并设置为小二号楷体_GB2
A、Becausehewantedtoreportthistohisinsurancecompany.B、Becausehewantedtoreportthistothewoman’sinsurancecompany
最新回复
(
0
)
