首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
入侵检测一般分为三个步骤,依次是:(21)。 ①修补 ②数据分析 ③响应 ④信息收集
入侵检测一般分为三个步骤,依次是:(21)。 ①修补 ②数据分析 ③响应 ④信息收集
admin
2016-03-25
31
问题
入侵检测一般分为三个步骤,依次是:(21)。
①修补
②数据分析
③响应
④信息收集
选项
A、④③①
B、④②③
C、④②①
D、②③①
答案
A
解析
入侵检测过程一般分为三个步骤:信息收集、信息分析和结果处理。
信息收集:信息收集是指利用IDS收集系统、网络、数据及用户活动的行为和状态,并利用所知道的真正、精确而完整的软件来报告这些信息,对来自不同源的信息进行特征分析比较之后得出问题的所在。
信息分析:主要采用两种技术进行分析:模式匹配(误用)、统计分析(异常)。
模式匹配:将收集到的信息与已知的网络入侵数据库进行比较,从而发现违背安全策略的行为。该方法检测准确、效率高,但相应数据库要不断升级。
统计分析:将用户、文件、目录、设备等的访问次数、操作失败次数、延时等属性的平均值与它们的实时行为进行比较,当观测值超常则认为有入侵。该方法能发现未知、复杂入侵,但误报、漏报率高,方法推理复杂,目前处于热点研究之中。
结果处理:在发现了攻击企图或违背安全策略的网络行为时,入侵检测系统需要及时对这些网络行为进行响应。响应的行为包括:
1)告警;
2)记录:记录入侵的细节和系统的反应;
3)反应:进行响应的处理进行进一步的处理;
本题选择A正确。
转载请注明原文地址:https://jikaoti.com/ti/QqS7FFFM
本试题收录于:
信息系统监理师上午基础知识考试题库软考中级分类
0
信息系统监理师上午基础知识考试
软考中级
相关试题推荐
(2010上集管)SAN存储技术的特点包括______。①高度的可扩展性;②复杂但体系化的存储管理方式;③优化的资源和服务共享;④高度的可用性
(2009下系管)不属于系统设计阶段的是______。
人力资源计划编制的输出不包括(23)。
因为在软件开发的每一环节都有可能产生意想不到的问题,所以______。
企业通过网页安排向消费者提供计次收费性的网上信息浏览和信息下载的电子商务模式属于______。
以下关于项目沟通管理的叙述中,不正确的是:______________。
下图标明了某产品从产地vs到销地Vt的运输网,箭线上的数字表示这条输线的最大通过能力(流量)(单位:万吨/小时)。产品经过该运输网从Vs到Vt的最大运输能力可以达到()万吨/小时。
项目整体管理要综合考虑项目各个相关过程,围绕整体管理特点,以下说法中,()是不正确的。
某实验室准备建立一个由20台计算机组成的局域网,为节约费用,适宜采用通用的(1)技术,采用交换式HUB和双绞线进行组网,其网络拓扑结构为(2),HUB与微机工作站之间的最长距离为(3)米。(1)
Which of the following elements can be called the key element of a computer?(71)
随机试题
下列指标中,不属于责任中心业绩评价指标的是()
提出“文章合为时而著,诗歌合为事而作”的著名主张的作家是()
男性,16岁,近半月全身水肿,检查尿蛋白(++++),透明管型2~3个/HP,血红蛋白120S/L,血压120/80mmHg,血BUN5mmol/L,血肌酐178μmol/L。出现蛋白尿的主要原因是
下列符合SLE临床表现的是
A.血小板生成减少B.血小板消耗过多C.血小板破坏增多D.血小板稀释E.以上都不是DIC
男,78岁,右侧阴囊可复性肿物2年,查体:肿物于平卧时可手法还纳,肿物脱出时直径约25cm。病人既往有慢性支气管炎20年,10年前有腰部外伤史。对该病人最恰当的处理措施是
A律师事务所的温律师与B律师事务所的吴律师共同代理某企业的一件诉讼案件。在代理活动中,温律师和吴律师对该案件涉及的某个问题意见不一致时,应当按选择的处理办法是()。
具有同质风险的消费者购买同类型的保险体现出保险()的基本职能。
“画图”程序中不能保存的文件类型是()。
InEurope,therehasbeenaseriousdeclineinphysicalactivityoverthepast50years.Adultsaged20-60years(1)_____500kcal
最新回复
(
0
)