首页
登录
从业资格
在入侵检测系统中,事件分析器接收事件信息并对其进行分析,判断是否为入侵行为或异常
在入侵检测系统中,事件分析器接收事件信息并对其进行分析,判断是否为入侵行为或异常
资格题库
2022-08-02
108
问题
在入侵检测系统中,事件分析器接收事件信息并对其进行分析,判断是否为入侵行为或异常现象,其常用的三种分析方法中不包括( )。A.模式匹配 B.密文分析C.数据完整性分析 D.统计分析
选项
A.模式匹配
B.密文分析
C.数据完整性分析
D.统计分析
答案
B
解析
入侵检测(Intrusion Detection),顾名思义,就是对入侵行为的发觉。他通过对计算机网络或计算机系统中若干关键点收集信息并对其进行分析,从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。
对于收集到的有关系统、网络、数据及用户活动的状态和行为等信息,一般通过三种技术手段进行分析:模式匹配,统计分析和完整性分析。其中前两种方法用于实时的入侵检测,而完整性分析则用于事后分析。
转载请注明原文地址:https://www.tihaiku.com/congyezige/2401458.html
本试题收录于:
高级系统分析师题库软件水平考试初中高级分类
高级系统分析师
软件水平考试初中高级
相关试题推荐
信息系统设备安全是信息系统安全的重要内容,其中设备的()是指设备能在一定时
监理项目实行总监理工程师负责制,对信息工程监理合同的实施负全面责任,如果监理工程
信息系统工程是指信息化工程建设中的()的新建、升级、改造工程。①信息网络
()指信息的主要质量属性可以被证实或者证伪的程度。A.安全性 B.可验证性
以下关于信息化描述错误的是()A.信息化主体指的是全体社会成员,包括政府、企业
信息的概念存在两个基本的层次,即本体论层次和()层次。A.网络论 B.系统论
()指获得信息的时刻与事件发生时刻的间隔长短。昨天的天气信息不论怎样精确、完整
()不属于典型的信息系统项目的特点。A.使用与维护的要求复杂 B.需求稳定
物联网是指通过信息传感设备,按约定的协议,将任何物品与互联网相连接,进行信息交换
对于信息系统特征而言,()指的是该特性与系统稳定性相对应,系统存在丧失结构、功
随机试题
Howlongistheman’svacation?[br][originaltext]Man:Wealwaysstartourvac
______Irealizedtheconsequences,Iwouldneverhavecontemplatedgettinginvol
A.digB.avoidsC.deliberatelyD.rememberingE.judgingF.eventG.f
[originaltext]W:Wakeup,Eric.Timetoriseandshine.M:Huh.Oh,hi,Jane.I
Thepredictabilityofourmortalityratesissomethingthathaslongpuzzled
主导设计转化成为技术标准的基础条件是其( )。A.功能特性、社会特性、生产特性
桥梁荷载试验适用以下()情形的桥梁。A、桥梁技术状况为四、五类 B、需要提高
简述现代企业人力资源管理各个历史发展阶段的特点。
镇肝息风汤中重镇潜阳的药物是A.代赭石 B.龟板 C.牡蛎 D.龙骨
A公司拟投资建造自用写字楼一幢。因缺乏建设资金,遂向B银行贷款,A公司以该地块的
最新回复
(
0
)
