首页
登录
从业资格
入侵检测一般分为三个步骤,依次是:( )。 1、修补 2、数据分析 3、响应
入侵检测一般分为三个步骤,依次是:( )。 1、修补 2、数据分析 3、响应
最全题库
2022-08-02
70
问题
入侵检测一般分为三个步骤,依次是:( )。1、修补 2、数据分析 3、响应 4、信息收集A.431B.423C.421D.231
选项
A.431
B.423
C.421
D.231
答案
B
解析
进行入侵检测的软件与硬件的组合就是入侵检测系统。入侵检测一般分为三个步骤:
(1)信息收集:收集的内容包括系统、网络、数据及用户活动的状态和行为。
(2)数据分析:是入侵检测的核心,数据分析一般通过模式匹配、统计分析和完整性分析三种手段进行
(3)响应:一般分为主动响应和被动响应两种类型。主动响应由用户驱动或系统本身自动执行,可对入侵者采取行动、修正系统环境或收集有用信息。
转载请注明原文地址:https://tihaiku.com/congyezige/2413708.html
本试题收录于:
中级 信息系统监理师题库软件水平考试初中高级分类
中级 信息系统监理师
软件水平考试初中高级
相关试题推荐
在入侵检测技术中,( )负责判断并产生警告信息。A.事件产生器 B.事件分析
关键成功因素法(CSF)包含4个步骤:①识别关键成功因素,②了解企业目标,③识别
根据原始数据的来源,入侵检测系统可以分为基于主机的入侵检测系统、基于网络的入侵检
SET电子支付模型的工作流程包括如下步骤:①支付响应阶段、②支付请求阶段、③授权
( )技术能自动地进行数据分析。A.数据挖掘 B.数据仓库 C.联机分析处
从网络环境来看,电子商务系统由三个部分组成,其以()为基础。A.Intran
根据原始数据的来源,入侵检测系统可分为()。A.异常入侵检测和误用入侵检测
关键成功因素法(CSF.包含4个步骤:①识别关键成功因素,②了解企业目标,③识别
______技术能自动地进行数据分析。A.数据挖掘 B.数据仓库 C.联机分
根据原始数据的来源,入侵检测系统可以分为基于主机的入侵检测系统、基于网络的入侵检
随机试题
WhichofthefollowingestablishmentsintheUKisleastlikelytohavetopayt
[originaltext]M:DoyouthinkLaurawillaccepttheproposal?W:Noway.Q:Wh
PreparingforMoreExpensiveDegreesinEnglandBalancinga
回转器是一种线性非互易的多端元件()
安全立网宽(高)度不应小于()。A.1m B.1.2m C.1.5m
用于治疗严重水肿的药物是( )。A.呋塞米 B.氨苯蝶啶 C.葡萄糖 D
下列各项,关于癫癎的中医分型描述错误的是A、瘀阻清窍证 B、痰热内扰证 C、
下列有关药物表观分布容积的叙述中,正确的是A、表观分布容积为药物在体内分布的实际
特定物,指具有自身单独的特征,不能为其他物所代替的物。据此定义,下列属于特定物的
(2014年真题)钢中碳的含量对钢的性质起着决定性作用,含碳量增加对钢强度的影响
最新回复
(
0
)
