首页
登录
从业资格
入侵检测一般分为三个步骤,依次是:( )。 1、修补 2、数据分析 3、响应
入侵检测一般分为三个步骤,依次是:( )。 1、修补 2、数据分析 3、响应
最全题库
2022-08-02
79
问题
入侵检测一般分为三个步骤,依次是:( )。1、修补 2、数据分析 3、响应 4、信息收集A.431B.423C.421D.231
选项
A.431
B.423
C.421
D.231
答案
B
解析
进行入侵检测的软件与硬件的组合就是入侵检测系统。入侵检测一般分为三个步骤:
(1)信息收集:收集的内容包括系统、网络、数据及用户活动的状态和行为。
(2)数据分析:是入侵检测的核心,数据分析一般通过模式匹配、统计分析和完整性分析三种手段进行
(3)响应:一般分为主动响应和被动响应两种类型。主动响应由用户驱动或系统本身自动执行,可对入侵者采取行动、修正系统环境或收集有用信息。
转载请注明原文地址:https://tihaiku.com/congyezige/2413708.html
本试题收录于:
中级 信息系统监理师题库软件水平考试初中高级分类
中级 信息系统监理师
软件水平考试初中高级
相关试题推荐
在入侵检测技术中,( )负责判断并产生警告信息。A.事件产生器 B.事件分析
关键成功因素法(CSF)包含4个步骤:①识别关键成功因素,②了解企业目标,③识别
根据原始数据的来源,入侵检测系统可以分为基于主机的入侵检测系统、基于网络的入侵检
SET电子支付模型的工作流程包括如下步骤:①支付响应阶段、②支付请求阶段、③授权
( )技术能自动地进行数据分析。A.数据挖掘 B.数据仓库 C.联机分析处
从网络环境来看,电子商务系统由三个部分组成,其以()为基础。A.Intran
根据原始数据的来源,入侵检测系统可分为()。A.异常入侵检测和误用入侵检测
关键成功因素法(CSF.包含4个步骤:①识别关键成功因素,②了解企业目标,③识别
______技术能自动地进行数据分析。A.数据挖掘 B.数据仓库 C.联机分
根据原始数据的来源,入侵检测系统可以分为基于主机的入侵检测系统、基于网络的入侵检
随机试题
Standardusageincludesthosewordsandexpressionsunderstood,used,andacc
Howlonghasthemansufferedfromthesymptomshedescribed?[br][originaltex
[A]associated[B]attached[C]conclusion[D]conduct[E]distinguish
HowmanyestimatedrefugeeshavefledtoeasternSudan?[originaltext](6)Th
应急照明集中电源不能控制灯具应急启动、标志灯指示状态改变的原因是()。A.输出
石英岩的完整性指数为0.54,其岩体完整程度为( )。A.破碎 B.较破碎
低浓度阿司匹林预防血栓形成的机制是A.抑制血栓素A合成B.促进前列环素的合成C.
从所给的四个选项中,选择最合适的一个填入问号处,使之呈现一定的规律性 A.如
关于股份有限公司的设立,下列哪些表述符合《公司法》规定:A.股份有限公司的发起人
根据侵权责任法,何种情况必须要取得患方的书面同意才能够实施医疗行为A、任何治疗活
最新回复
(
0
)