在入侵检测系统中，事件分析器接收事件信息并对其进行分析，判断是否为入侵行为或异常现象，其常用的三种分析方法中不包括(8)。

admin2016-03-25 33

问题在入侵检测系统中，事件分析器接收事件信息并对其进行分析，判断是否为入侵行为或异常现象，其常用的三种分析方法中不包括(8)。

选项 A、模式匹配
B、密文分析
C、数据完整性分析
D、统计分析

答案B

解析本题考查入侵检测系统的基础知识。
入侵检测系统由4个模块组成：事件产生器、事件分析器、事件数据库和响应单元。其中，事件分析器负责接收事件信息并对其进行分析，判断是否为入侵行为或异常现象，其分析方法有以下三种：①模式匹配：将收集到的信息与已知的网络入侵数据库进行比较，从而发现违背安全策略的行为：②统计分析：首先给系统对象(例如用户、文件、目录和设备等)建立正常使用时的特征文件(Profile)，这些特征值将被用来与网络中发生的行为进行比较。当观察值超出正常值范围时，就认为有可能发生入侵行为；③数据完整性分析：主要关注文件或系统对象的属性是否被修改，这种方法往往用于事后的审计分析。

转载请注明原文地址:https://jikaoti.com/ti/ZnJ7FFFM

本试题收录于：系统分析师上午综合知识考试题库软考高级分类

系统分析师上午综合知识考试

软考高级

相关试题推荐

随机试题

最新回复(0)

在入侵检测系统中，事件分析器接收事件信息并对其进行分析，判断是否为入侵行为或异常现象，其常用的三种分析方法中不包括(8)。

系统分析师上午综合知识考试

软考高级

类型为“HDR”的文件不能用“AdobePhotoshopCS4”程序直接将其打开。请进行适当设置，使双击类型为“HDR”的文件时，能直接打开而不弹出“打开方式”对话框。

从控制面板开始，安装Fireworks中文版，该文件的安装程序命令行是“F:＼Fireworks．exe”(要求直接填写命令行，做到单击“完成”按钮)。

请利用菜单对已拆分的工作表窗口，完成撤消拆分操作。

在newbook1的工作表1中，在单元格A3输入“2000年”，利用鼠标左键，在A3：I3区域按年份数字递增顺序进行填充。

请将工具栏中的“信息检索”工具按钮删除。

利用菜单操作，请将图表“销售情况”的分类轴设置字体颜色为红色，坐标轴加粗显示。

获得“工具”菜单的“选项”对话框的帮助信息。

以下关于IP协议的叙述中，错误的是________。

Arule-basedIDStakesadifferentapproachthanasignature-basedoranomalybasedsystem.Whichofthefollowingischaracteris

当一个客户端想要对另一设备发送流量时，它必须使用以下哪个协议来解析MAC地址?A、ARPB、CDPC、NPRD、OFDM

女，19岁。感觉牙齿咀嚼无力2年，检查：松动Ⅱ度，松动Ⅰ度，牙龈轻度肿胀，菌斑少，袋深4～6mm，X线示片：牙槽骨明显吸收，槽骨吸收为角状。该病最可能的诊断为

下列哪一项不属于巡警的主要职责?()

通过调查得知，并非所有个体商贩都有偷税、逃税行为。如果上述调查的结论是真实的，那么以下哪项一定为真?

(中国海洋2018)许多地方政府将允许企业加速折旧作为扶持某些产业发展的优惠政策，请从公司财务视角分析其合理性。

已知当x→0时是xn的同阶无穷小量，则n=_______．

Acandlelitdinnerworkswondersforromance.Nowscientistssayitcouldalsobegoodforyourheart.Breathingincandlesmoke

Whenpeopletalkaboutthedigitaldivide,theyusuallymeanthe【C1】______betweenpeoplewhoarebenefitingfromtheinformation

It’sanannualback-to-schoolroutine.Onemorningyouwavegoodbye,andthatveryeveningyou’reburningthelate-nightoilin