在入侵检测系统中，事件分析器接收事件信息并对其进行分析，判断是否为入侵行为或异常现象，其常用的三种分析方法中不包括(45)。

admin2016-03-25 78

问题在入侵检测系统中，事件分析器接收事件信息并对其进行分析，判断是否为入侵行为或异常现象，其常用的三种分析方法中不包括(45)。

选项 A、模式匹配
B、密文分析
C、数据完整性分析
D、统计分析

答案B

解析本题考查入侵检测系统的基础知识。
入侵检测系统由4个模块组成：事件产生器、事件分析器、事件数据库和响应单元。
其中，事件分析器负责接收事件信息并对其进行分析，判断是否为入侵行为或异常现象，其分析方法有三种：
①模式匹配：将收集到的信息与已知的网络入侵数据库进行比较，从而发现违背安全策略的行为。
②统计分析：首先给系统对象(例如用户、文件、目录和设备等)建立正常使用时的特征文件(Profile)，这些特征值将被用来与网络中发生的行为进行比较。当观察值超出正常值范围时，就认为有可能发生入侵行为。
③数据完整性分析：主要关注文件或系统对象的属性是否被修改，这种方法往往用于事后的审计分析。

转载请注明原文地址:https://www.kaotiyun.com/show/DrJZ777K

本试题收录于：网络工程师上午基础知识考试题库软考中级分类

网络工程师上午基础知识考试

软考中级

相关试题推荐

随机试题

最新回复(0)

在入侵检测系统中，事件分析器接收事件信息并对其进行分析，判断是否为入侵行为或异常现象，其常用的三种分析方法中不包括(45)。

网络工程师上午基础知识考试

软考中级

______属于非对称密钥机制。

下列关于Web服务说法错误的是()。

关于购物车功能的描述，______是错误的。

对数据库本身完整性进行测试包括()等内容。

下列关于网上市场调研的说法中不确切的是______。

电子商务的标准英文缩写是()。

以下不属于网络营销职能的是________________。

TCP三次握手协议用于(55)________。

如果路由器收到了多个路由协议转发的、关于某个目标的多条路由，它如何决定采用哪个路由?________。

输卵管结扎手术常见部位是()

妊娠晚期及分娩期合并急性病毒性肝炎，对产妇威胁最大的是

符合雌激素生理作用的是()

下列属于负债的是()。

风险型决策要求未来可能发生的自然状态的概率是()。

下列各项中，属于印花税免税凭证的是()。

根据我国《合同法》，以下对买卖合同中标的物的风险负担的表述错误的是()。

这篇小说中的“我”到美国后，做的最重要的一件事是：对“项”最致命的打击是：

DemographicindicatorsshowthatAmericansinthepostwarperiodweremoreeagerthanevertoestablishfamilies.Theyquickly