首页
登录
从业资格
在入侵检测系统中,事件分析器接收事件信息并对其进行分析,判断是否为入侵行为或异常
在入侵检测系统中,事件分析器接收事件信息并对其进行分析,判断是否为入侵行为或异常
最全题库
2022-08-02
75
问题
在入侵检测系统中,事件分析器接收事件信息并对其进行分析,判断是否为入侵行为或异常现象,其常用的三种分析方法中不包括( )。A.模式匹配B.密文分析C.数据完整性分析D.统计分析
选项
A.模式匹配
B.密文分析
C.数据完整性分析
D.统计分析
答案
B
解析
入侵检测系统由4个模块组成:事件产生器、事件分析器、事件数据库和响应单元。其中,事件分析器负责接收事件信息并对其进行分析,判断是否为入侵行为或异常现象,其分析方法有以下三种:①模式匹配:将收集到的信息与已知的网络入侵数据库进行比较,从而发现违背安全策略的行为;②统计分析:首先给系统对象(例如用户、文件、目录和设备等)建立正常使用时的特征文件(Profile),这些特征值将被用来与网络中发生的行为进行比较。当观察值超出正常值范围时,就认为有可能发生入侵行为;③数据完整性分析:主要关注文件或系统对象的属性是否被修改,这种方法往往用于事后的审计分析。
转载请注明原文地址:https://www.tihaiku.com/congyezige/2400852.html
本试题收录于:
高级系统分析师题库软件水平考试初中高级分类
高级系统分析师
软件水平考试初中高级
相关试题推荐
信息系统可行性研究包括很多方面的内容,()中经常会用到敏感性分析。A.技术可行
信息系统工程监理活动的()是控制工程建设的投资、进度、工程质量、变更处理,进行
监理单位的组织协调工作涉及与建设单位、承建单位等多方关系,它贯穿于信息系统工程建
信息标准化是解决"信息孤岛"的重要途径,也是不同的管理信息系统之间数据交换和互操
某异地开发的信息系统集成项目以程序流程图、数据流程图等为主要分析设计工具。由于用
在信息系统建设中,建设方与承建方合同的作用体现在以下方面()。 ①作为监理工
【说明】某信息系统网络工程建设内容包括网络系统和存储备份系统的采购、安装和调试等
集成商A(以下简称A)经过政府采购招标过程,承接国家机关B(以下简称B)的信息化
集成商A(以下简称A)经过政府采购招标过程,承接国家机关B(以下简称B)的信息化
某企业信息化系统建设初期,无法全面准确获取需求,此时可以基于对已有需求的初步理解
随机试题
录用信【说明】假设你是公司的人事经理,写信通知一名应聘者John,公司决定录用他。【内容】1.看过对方的简历和推荐信之后,发
我国现存最早的唐代木建筑是何者?()A.山西五台佛光寺大殿 B.山西五台南
乙酰胆碱使窦房结细胞自律性降低是通过A.最大复极电位降低 B.阈电位水平下降
通过才士集团拿到中、高证书的同学在国家信息化6要素中属于()。A.信息资源
A.鼻腔异物 B.鼻甲肥大 C.脓痂堵塞 D.鼻腔肿物 E.鼻黏膜充血、
早产儿,2天,有窒息史。目前患儿嗜睡。体查:患儿瞳孔缩小,对光反应迟钝,前囟张力
(2015年11月)以下关于工作态度考评特点的表述,不正确的是()。A.它是工
在基础货币中,中央银行控制力最强的是( )。A.流通中的通货 B.银行存款准
患者女性,28岁,近中阻生,远中深龋,患者主诉右下后牙冷热刺激性疼痛,无自发性疼
依据《土壤污染防治行动计划》,对农用地土壤环境质量类别认识正确的是( )。A.
最新回复
(
0
)
