首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在入侵检测系统中,事件分析器接收事件信息并对其进行分析,判断是否为入侵行为或异常现象,其常用的三种分析方法中不包括(8)。
在入侵检测系统中,事件分析器接收事件信息并对其进行分析,判断是否为入侵行为或异常现象,其常用的三种分析方法中不包括(8)。
admin
2016-03-25
36
问题
在入侵检测系统中,事件分析器接收事件信息并对其进行分析,判断是否为入侵行为或异常现象,其常用的三种分析方法中不包括(8)。
选项
A、模式匹配
B、密文分析
C、数据完整性分析
D、统计分析
答案
B
解析
本题考查入侵检测系统的基础知识。
入侵检测系统由4个模块组成:事件产生器、事件分析器、事件数据库和响应单元。其中,事件分析器负责接收事件信息并对其进行分析,判断是否为入侵行为或异常现象,其分析方法有以下三种:①模式匹配:将收集到的信息与已知的网络入侵数据库进行比较,从而发现违背安全策略的行为:②统计分析:首先给系统对象(例如用户、文件、目录和设备等)建立正常使用时的特征文件(Profile),这些特征值将被用来与网络中发生的行为进行比较。当观察值超出正常值范围时,就认为有可能发生入侵行为;③数据完整性分析:主要关注文件或系统对象的属性是否被修改,这种方法往往用于事后的审计分析。
转载请注明原文地址:https://jikaoti.com/ti/ZnJ7FFFM
本试题收录于:
系统分析师上午综合知识考试题库软考高级分类
0
系统分析师上午综合知识考试
软考高级
相关试题推荐
请使系统处于“待机”状态,将计算机保持在低功耗状态,以使快捷恢复、退出等待状态。
请将显示器的屏幕分辨率设置为“800*600”,颜色质量设置为“最高(32位)”,将显示器的“DPI”设置为“正常尺寸”(96DPI),且设置为“在应用新的显示设置之前重新启动计算机”(请按题目操作顺序操作)。
在控制面板中设置Windows的日期样式为“yy-mm-dd”,日期分隔符为“/”。
请利用插入对象面板,将剪辑管理器中的视频插入到幻灯片中,并在每次显示幻灯片时自动播放。
请直接在“自定义序列”中建立序列“一季度、二季度、三季度和四季度”。
请将新创建工作簿中工作表数目定义为5。
请利用颜色标记,向图表中添加工作表中新增加的“成都”的销售情况(在工作表最右侧)。
Brianhasbeenaskedtoworkonthevirtualdirectoryofhiscompany’snewidentitymanagementsystem.Whichofthefollowingbe
假设系统中有4类互斥资源R1、R2、R3和R4,可用资源数分别为9、6、3和3。在T0时刻系统中有P1、P2、P3和P4这4个进程,这些进程对资源的最大需求量和已分配资源数如表4-1所示。在T0时刻,如果P1、P2、P3和P4进程按(14)序列执行,那么系
随机试题
驾驶机动车看到路边有这种标志时怎样行驶?
正常人血清总钙浓度的参考范围是
我国新生儿败血症多见的病菌是
关于投标报价,下列说法中正确的是()。
甲股份有限公司(以下简称甲公司)系一家上市公司,2017年至2019年对乙股份有限公司(以下简称乙公司)投资业务的有关资料如下:(1)2017年1月1日,甲公司与A公司签订股权转让协议,该股权转让协议规定:甲公司收购A公司持有的乙公司股权,收购价款为2
物流服务现状分析包括自我服务水平分析和竞争对手服务水平分析。
教育既与社会有内在联系,又具有相对独立性。()
之所以要坚持和完善以家庭承包经营为基础、统分结合的双层经营体制,根本上是因为()。
甲和乙两人在一条长150米的直线道路上往返跑步。已知甲的速度为4米/秒,乙的速度为6米/秒,现他们分别从道路的两端出发,则当两人第五次相遇时,经过的时间为()。
在结构化分析方法中,描述信息在软件系统中流动与处理的图形工具为【】。
最新回复
(
0
)
