首页
登录
从业资格
入侵检测一般分为三个步骤,依次是:( )。 1、修补 2、数据分析 3、响应
入侵检测一般分为三个步骤,依次是:( )。 1、修补 2、数据分析 3、响应
最全题库
2022-08-02
96
问题
入侵检测一般分为三个步骤,依次是:( )。1、修补 2、数据分析 3、响应 4、信息收集A.431B.423C.421D.231
选项
A.431
B.423
C.421
D.231
答案
B
解析
进行入侵检测的软件与硬件的组合就是入侵检测系统。入侵检测一般分为三个步骤:
(1)信息收集:收集的内容包括系统、网络、数据及用户活动的状态和行为。
(2)数据分析:是入侵检测的核心,数据分析一般通过模式匹配、统计分析和完整性分析三种手段进行
(3)响应:一般分为主动响应和被动响应两种类型。主动响应由用户驱动或系统本身自动执行,可对入侵者采取行动、修正系统环境或收集有用信息。
转载请注明原文地址:https://www.tihaiku.com/congyezige/2413708.html
本试题收录于:
中级 信息系统监理师题库软件水平考试初中高级分类
中级 信息系统监理师
软件水平考试初中高级
相关试题推荐
在入侵检测技术中,( )负责判断并产生警告信息。A.事件产生器 B.事件分析
关键成功因素法(CSF)包含4个步骤:①识别关键成功因素,②了解企业目标,③识别
根据原始数据的来源,入侵检测系统可以分为基于主机的入侵检测系统、基于网络的入侵检
SET电子支付模型的工作流程包括如下步骤:①支付响应阶段、②支付请求阶段、③授权
( )技术能自动地进行数据分析。A.数据挖掘 B.数据仓库 C.联机分析处
从网络环境来看,电子商务系统由三个部分组成,其以()为基础。A.Intran
根据原始数据的来源,入侵检测系统可分为()。A.异常入侵检测和误用入侵检测
关键成功因素法(CSF.包含4个步骤:①识别关键成功因素,②了解企业目标,③识别
______技术能自动地进行数据分析。A.数据挖掘 B.数据仓库 C.联机分
根据原始数据的来源,入侵检测系统可以分为基于主机的入侵检测系统、基于网络的入侵检
随机试题
Readthearticlebelowaboutfamilybusinessesandthequestions.Foreachquest
InChina,whenapersonsitsatadinnerparty,hewillveryoftenrefusethe(
[originaltext]W:DidyougotothematchonSaturday,Bill?M:No,Alice.Ilis
下列()类型低压电动机是民用建筑和工业建筑中最常用的。A.交流异步鼠笼型电动
超高层建筑的各避难层,应每隔多少米设置一个消防专用电话分机或电话塞孔?()A
从2002年11月起,国外某研究小组从199名女性体内提取2221颗卵子,并对其
移动通信技术已经历了四个主要发展阶段,每一代的发展都是技术的突破和观念的创新。其
Thechangeinthatvillagewasmiraculou
阻断止血法是A.大块肌束采用的止血缝扎法 B.临床上止血效果最明显、最可靠的方
可以输送具有磨琢性、化学腐蚀性的或有毒的散状固体物料,甚至输送高温物料。但不能输
最新回复
(
0
)