首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
入侵检测一般分为三个步骤,依次是:(21)。 ①修补 ②数据分析 ③响应 ④信息收集
入侵检测一般分为三个步骤,依次是:(21)。 ①修补 ②数据分析 ③响应 ④信息收集
admin
2016-03-25
25
问题
入侵检测一般分为三个步骤,依次是:(21)。
①修补
②数据分析
③响应
④信息收集
选项
A、④③①
B、④②③
C、④②①
D、②③①
答案
A
解析
入侵检测过程一般分为三个步骤:信息收集、信息分析和结果处理。
信息收集:信息收集是指利用IDS收集系统、网络、数据及用户活动的行为和状态,并利用所知道的真正、精确而完整的软件来报告这些信息,对来自不同源的信息进行特征分析比较之后得出问题的所在。
信息分析:主要采用两种技术进行分析:模式匹配(误用)、统计分析(异常)。
模式匹配:将收集到的信息与已知的网络入侵数据库进行比较,从而发现违背安全策略的行为。该方法检测准确、效率高,但相应数据库要不断升级。
统计分析:将用户、文件、目录、设备等的访问次数、操作失败次数、延时等属性的平均值与它们的实时行为进行比较,当观测值超常则认为有入侵。该方法能发现未知、复杂入侵,但误报、漏报率高,方法推理复杂,目前处于热点研究之中。
结果处理:在发现了攻击企图或违背安全策略的网络行为时,入侵检测系统需要及时对这些网络行为进行响应。响应的行为包括:
1)告警;
2)记录:记录入侵的细节和系统的反应;
3)反应:进行响应的处理进行进一步的处理;
本题选择A正确。
转载请注明原文地址:https://jikaoti.com/ti/QqS7FFFM
本试题收录于:
信息系统监理师上午基础知识考试题库软考中级分类
0
信息系统监理师上午基础知识考试
软考中级
相关试题推荐
对于工作规模或产品界定不甚明确的外包项目,一般应采用(51)的形式。
根据《软件工程术语GB/T11457—2006》,基线是已经过正式审核与统一,可用作下一步开发的基础,并且只有通过正式的修改管理步骤方能加以修改的规格说明或产品。对于配置管理,有以下三种基线:功能基线、______和产品基线。
软件工程管理集成了过程管理和项目管理。以下关于软件工程管理过程的叙述中,__________最为准确和完整。
下图是某项目的箭线图(时间单位:周),其关键路径是(1),工期是(2)周。(1)
以下关于大型复杂项目和多项目管理的叙述中,不正确的是:______________。
安全审计(securityaudit)是通过测试公司信息系统对一套确定标准的符合程度来评估其安全性的系统方法。安全审计的主要作用不包括______________。
下图标明了某产品从产地vs到销地Vt的运输网,箭线上的数字表示这条输线的最大通过能力(流量)(单位:万吨/小时)。产品经过该运输网从Vs到Vt的最大运输能力可以达到()万吨/小时。
在编制项目采购计划时,根据采购类型的不同,需要不同类型的合同来配合,()包括支付给卖方的实际成本,加上一些通常作为卖方利润的费用。
甲公司拟收购乙公司以扩充自身的业务范围,张工被甲公司指定为此次收购的项目经理,首席财务官给了张工一份项目章程,介绍这次收购将如何改进公司产品的市场渗透和打开一条新的销售渠道。张工使用这份项目章程,定义了可交付成果和主要项目目标,包括成本、进度和质量测量指标
Informationsystemsplannersinaccordancewiththespecificinformationsystemplanningmethodsdevelopedinformationarchitect
随机试题
破产后的企业有两种结局:一是进行_______,二是进行清算。
函数f(x)=lnx在区间[1,e]上满足拉格朗日中值定理的ξ=______________.
在我国,以长鼓舞闻名的少数民族是()
龈下边缘不适用于
科学计算是计算机最早应用的领域。()
票据的基本特征是票据的()。
情景模拟测试比较适用于招聘()。(2008年5月三级真题)
研究表明,学生座位的安排对于学生接受课堂教学效果和学习效果【】
一般而言,国学家总是把那些能在国学圈子里出版专业书籍的人当做真正的国学家。因此,如果有的人在大众领域里出版了一些国学著作而赢得赞誉,但国学家们是不会把这些人当做真正的国学家的。为使上述论证成立,以下哪项是必须假设的?()
要将显示日期值时所用的分隔符设置为竖杠"|",错误的设置命令是
最新回复
(
0
)
