首页
登录
从业资格
在入侵检测系统中,事件分析器接收事件信息并对其进行分析,判断是否为入侵行为或异常
在入侵检测系统中,事件分析器接收事件信息并对其进行分析,判断是否为入侵行为或异常
资格题库
2022-08-02
96
问题
在入侵检测系统中,事件分析器接收事件信息并对其进行分析,判断是否为入侵行为或异常现象,其常用的三种分析方法中不包括( )。A.模式匹配 B.密文分析C.数据完整性分析 D.统计分析
选项
A.模式匹配
B.密文分析
C.数据完整性分析
D.统计分析
答案
B
解析
入侵检测(Intrusion Detection),顾名思义,就是对入侵行为的发觉。他通过对计算机网络或计算机系统中若干关键点收集信息并对其进行分析,从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。
对于收集到的有关系统、网络、数据及用户活动的状态和行为等信息,一般通过三种技术手段进行分析:模式匹配,统计分析和完整性分析。其中前两种方法用于实时的入侵检测,而完整性分析则用于事后分析。
转载请注明原文地址:https://www.tihaiku.com/congyezige/2401458.html
本试题收录于:
高级系统分析师题库软件水平考试初中高级分类
高级系统分析师
软件水平考试初中高级
相关试题推荐
信息系统设备安全是信息系统安全的重要内容,其中设备的()是指设备能在一定时
监理项目实行总监理工程师负责制,对信息工程监理合同的实施负全面责任,如果监理工程
信息系统工程是指信息化工程建设中的()的新建、升级、改造工程。①信息网络
()指信息的主要质量属性可以被证实或者证伪的程度。A.安全性 B.可验证性
以下关于信息化描述错误的是()A.信息化主体指的是全体社会成员,包括政府、企业
信息的概念存在两个基本的层次,即本体论层次和()层次。A.网络论 B.系统论
()指获得信息的时刻与事件发生时刻的间隔长短。昨天的天气信息不论怎样精确、完整
()不属于典型的信息系统项目的特点。A.使用与维护的要求复杂 B.需求稳定
物联网是指通过信息传感设备,按约定的协议,将任何物品与互联网相连接,进行信息交换
对于信息系统特征而言,()指的是该特性与系统稳定性相对应,系统存在丧失结构、功
随机试题
Thesteadyhumofschoolheatingsystemsandair-conditionerscanmeanlower
HowInterpretersWork?Ⅰ.UnderstandingA.Aboutwordsandexpressi
以下可以造成转录的终止的是()。A.σ因子参与 B.转录产物3′端形成富含
混凝土立方体抗压强度试件尺寸为100mm×100mm×100mm,则抗压强度试验
下列可以用于治疗高钙血症的药物是 A.维生素D B.甲状旁腺素 C.降钙素
患儿,男,5岁。因发热、头痛两天入院。入院后精神萎靡,并出现喷射性呕吐2次。查体
体力劳动时,心输出量的增加可能是因为A.心率加快 B.心室收缩期射出血量增多
减免税作为税收优惠政策的核心内容,体现了税法的统一性与灵活性的机结合。下列关于税
偏盲型视野缺损最常见于A、糖尿病性神经乳头水肿 B、GrAvEs病浸润性突眼
对经济业务(2)所出现的错误,应采用的错账更正方法是()。A、划线更正法
最新回复
(
0
)
