2. 从业资格
  3. 在入侵检测系统中,事件分析器接收事件信息并对其进行分析,判断是否为入侵行为或异常

在入侵检测系统中,事件分析器接收事件信息并对其进行分析,判断是否为入侵行为或异常

资格题库2022-08-02  87
问题 在入侵检测系统中,事件分析器接收事件信息并对其进行分析,判断是否为入侵行为或异常现象,其常用的三种分析方法中不包括(  )。A.模式匹配 B.密文分析C.数据完整性分析 D.统计分析
选项 A.模式匹配
B.密文分析
C.数据完整性分析
D.统计分析
答案 B
解析 入侵检测(Intrusion Detection),顾名思义,就是对入侵行为的发觉。他通过对计算机网络或计算机系统中若干关键点收集信息并对其进行分析,从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。
对于收集到的有关系统、网络、数据及用户活动的状态和行为等信息,一般通过三种技术手段进行分析:模式匹配,统计分析和完整性分析。其中前两种方法用于实时的入侵检测,而完整性分析则用于事后分析。
转载请注明原文地址:https://www.tihaiku.com/congyezige/2401458.html
本试题收录于: 高级系统分析师题库软件水平考试初中高级分类

高级系统分析师

软件水平考试初中高级

相关试题推荐
随机试题
最新回复(0)