首页
登录
从业资格
在入侵检测系统中,事件分析器接收事件信息并对其进行分析,判断是否为入侵行为或异常
在入侵检测系统中,事件分析器接收事件信息并对其进行分析,判断是否为入侵行为或异常
最全题库
2022-08-02
52
问题
在入侵检测系统中,事件分析器接收事件信息并对其进行分析,判断是否为入侵行为或异常现象,其常用的三种分析方法不包括( )。A.模式匹配B.密文分析C.数据完整性分析D.系统分析
选项
A.模式匹配
B.密文分析
C.数据完整性分析
D.系统分析
答案
B
解析
入侵检测(Intrusion Detection),顾名思义,就是对入侵行为的发觉。他通过对计算机网络或计算机系统中若干关键点收集信息并对其进行分析,从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。
对于收集到的有关系统、网络、数据及用户活动的状态和行为等信息,一般通过三种技术手段进行分析:模式匹配,统计分析和完整性分析。其中前两种方法用于实时的入侵检测,而完整性分析则用于事后分析。
转载请注明原文地址:https://tihaiku.com/congyezige/2405574.html
本试题收录于:
中级 网络工程师题库软件水平考试初中高级分类
中级 网络工程师
软件水平考试初中高级
相关试题推荐
通用的风险分析表应包括()①风险问题②发生的可能性③影响的严重性④风险预测值
风险分析在软件项目开发中具有重要作用,包括风险识别、风险预测、风险评估和风险控制
风险分析在软件项目开发中具有重要作用,包括风险识别、风险预测、风险评估和风险控制
软件测试信息流的输入包括______。 ①软件配置(包括软件开发文档、
在结构化分析方法中,数据流图描述数据在系统中如何被传送或变换,反映系统必须完成的
确定采用哪种软件体系结构是在()阶段进行的A.需求分析 B.概要设计 C.
软件设计要遵循的基本原则包括()①模块化②抽象③封装④信息隐蔽A.①②③④
在面向对象分析模型中,()不属于系统的行为模型。A.类图 B.顺序图 C.
()属于概要设计说明书的评测内容。①分析该软件的系统结构、子系统结构,确认该软
在结构化分析方法中,数据流图描述数据在系统中如何被传送或变换,反映系统必须完成的
随机试题
TheWorldTradeOrganizationwasfoundedin1995.ItabsorbedtheGeneralAg
The21stcenturyusheredinwhatwassupposedtobepaperlessliving.Theda
如果商品甲和商品乙为互补品,商品甲价格下降,将导致商品乙()。A.需求增加 B
设总体X服从参数为λ的泊松分布,其中λ未知.X1,…,Xn是取自总体X的样本,则
儿童的年龄越小,视力可塑性越强,因此弱视的最佳治疗年龄是( )A.1-3岁
截止阀的特点是( )。A.密封性好 B.调节性能好 C.制造简单 D.结
下列法律事实中,属于事件而不属于行为的是()。A.签订合同 B.地震 C.立
对该求助者最可能的初步诊断是( )。A.一般心理问题 B.可疑神经症 C.
以下对索赔的表述中,正确的有()。A.索赔的要求不需经对方同意 B.承包人
建设工程合同签订后,发包人给承包人一定比例的预付款,一般为合同金额的()。
最新回复
(
0
)