首页
登录
从业资格
在入侵检测系统中,事件分析器接收事件信息并对其进行分析,判断是否为入侵行为或异常
在入侵检测系统中,事件分析器接收事件信息并对其进行分析,判断是否为入侵行为或异常
资格题库
2022-08-02
46
问题
在入侵检测系统中,事件分析器接收事件信息并对其进行分析,判断是否为入侵行为或异常现象,其常用的三种分析方法中不包括( )。A.模式匹配 B.密文分析C.数据完整性分析 D.统计分析
选项
A.模式匹配
B.密文分析
C.数据完整性分析
D.统计分析
答案
B
解析
入侵检测(Intrusion Detection),顾名思义,就是对入侵行为的发觉。他通过对计算机网络或计算机系统中若干关键点收集信息并对其进行分析,从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。
对于收集到的有关系统、网络、数据及用户活动的状态和行为等信息,一般通过三种技术手段进行分析:模式匹配,统计分析和完整性分析。其中前两种方法用于实时的入侵检测,而完整性分析则用于事后分析。
转载请注明原文地址:https://www.tihaiku.com/congyezige/2401458.html
本试题收录于:
高级系统分析师题库软件水平考试初中高级分类
高级系统分析师
软件水平考试初中高级
相关试题推荐
信息系统设备安全是信息系统安全的重要内容,其中设备的()是指设备能在一定时
监理项目实行总监理工程师负责制,对信息工程监理合同的实施负全面责任,如果监理工程
信息系统工程是指信息化工程建设中的()的新建、升级、改造工程。①信息网络
()指信息的主要质量属性可以被证实或者证伪的程度。A.安全性 B.可验证性
以下关于信息化描述错误的是()A.信息化主体指的是全体社会成员,包括政府、企业
信息的概念存在两个基本的层次,即本体论层次和()层次。A.网络论 B.系统论
()指获得信息的时刻与事件发生时刻的间隔长短。昨天的天气信息不论怎样精确、完整
()不属于典型的信息系统项目的特点。A.使用与维护的要求复杂 B.需求稳定
物联网是指通过信息传感设备,按约定的协议,将任何物品与互联网相连接,进行信息交换
对于信息系统特征而言,()指的是该特性与系统稳定性相对应,系统存在丧失结构、功
随机试题
ImprovingYourMotivationforLearningEnglishI.Theimportanc
Americaisacountrythatnowsitsatopthecherishedmyththatworkprovid
以下叙述不正确的是()。A.过热器气温过高,会引起金属材料损坏或降低材料使用
下列特性为细长、柔软、弯曲、运动活泼的微生物是A.衣原体 B.支原体 C.螺
从3000张考勤卡中筛选样本以审核签名,最适用的方法是()。A.间距抽样
陕西历史博物馆是中国()拥有现代化设备的大型国家级博物馆A.第一座 B.最
年初一的早晨,结束夜班工作的护士发现接班护士没有来,且无法联系,夜班护士正确的处
会谈中不恰当的提问方式包括()A.修饰性反问 B.责备性问题 C.解
心理咨询师在向求助者介绍心理咨询的性质时应该说明()。A:求助者主动参与非常重要
快速出口滑行道指示灯的发光颜色是( )。A.红色 B.黄色 C.绿色 D
最新回复
(
0
)