入侵检测一般分为三个步骤，依次是：(21)。 ①修补 ②数据分析 ③响应 ④信息收集

admin2016-03-25 55

问题入侵检测一般分为三个步骤，依次是：(21)。
①修补
②数据分析
③响应
④信息收集

选项 A、④③①
B、④②③
C、④②①
D、②③①

答案A

解析入侵检测过程一般分为三个步骤：信息收集、信息分析和结果处理。
信息收集：信息收集是指利用IDS收集系统、网络、数据及用户活动的行为和状态，并利用所知道的真正、精确而完整的软件来报告这些信息，对来自不同源的信息进行特征分析比较之后得出问题的所在。
信息分析：主要采用两种技术进行分析：模式匹配(误用)、统计分析(异常)。
模式匹配：将收集到的信息与已知的网络入侵数据库进行比较，从而发现违背安全策略的行为。该方法检测准确、效率高，但相应数据库要不断升级。
统计分析：将用户、文件、目录、设备等的访问次数、操作失败次数、延时等属性的平均值与它们的实时行为进行比较，当观测值超常则认为有入侵。该方法能发现未知、复杂入侵，但误报、漏报率高，方法推理复杂，目前处于热点研究之中。
结果处理：在发现了攻击企图或违背安全策略的网络行为时，入侵检测系统需要及时对这些网络行为进行响应。响应的行为包括：
1)告警；
2)记录：记录入侵的细节和系统的反应；
3)反应：进行响应的处理进行进一步的处理；
本题选择A正确。

转载请注明原文地址:https://www.kaotiyun.com/show/c1HZ777K

本试题收录于：信息系统监理师上午基础知识考试题库软考中级分类

信息系统监理师上午基础知识考试

软考中级

相关试题推荐

随机试题

最新回复(0)

入侵检测一般分为三个步骤，依次是：(21)。 ①修补 ②数据分析 ③响应 ④信息收集

信息系统监理师上午基础知识考试

软考中级

以下针对信息系统安全的说法中，()是错误的。

对于工作规模或产品界定不甚明确的外包项目，一般应采用(51)的形式。

(2014下集管)(2010上监理)企业管理费属于信息工程项目投资的______。

软件设计过程是定义一个系统或组件(1)的过程，其中描述软件的结构和组织，标识各种不同组件的设计是(2)。(1)

信息系统工程监理的内容可概括为：四控、三管、一协调，其中“三管”主要是针对项目的______________进行管理。

某工程网络计划如下图所示(时间单位：天)。该工程的工期为(39)天，工作D的自由时差是(40)天。如因建设单位原因，原定任务D由2天延长至5天，则建设单位应当弥补承建单位工期(41)天。(40)

物联网是随着智能化技术的发展而发展起来的新的技术应用形式，从架构上来讲，一般分为感知层、网络层和应用层，其中RFID技术一般应用于(29)。从物联网应用的角度来看，(30)不属于物联网的应用领域。(29)

项目经理在6月1日对一个软件开发项目进行了挣值分析，项目CPI是1．0，进度偏差是零。在6月3日，附近的河流泛滥，致使开发计算机房被淹，导致所有工作停工2周时间。该项目遭受了()。

Isamethodofconstructingaprojectschedulenetworkdiagramthatusesboxesorrectangles，referredtoasnodes，torepresenta

Qualityplanningtoolsareoftenusedtohelpplaneffectivequalitymanagementactivities.(5)isoneofsuchtools，whichinvolve

领导者树立正确的政治观念的基本要求有哪些?

1920年11月，中国共产党早期组织领导建立的第一个产业工会是()

微分方程xy′—y=xlnx满足y｜x=e=e的特解为()

男性，40岁，多年溃疡病史，饱食并少量饮酒后突然腹痛，从上腹迅速扩大全腹，刀割样痛，诊为溃疡病穿孔，急性腹膜炎。为进一步确诊，最简单的检查是

有一大面积烧伤病人，烧伤已5天，突然发生寒战，继而高热。不久，体温不升，白细胞升高不明显，四肢冰冷，尿少，脉快。根据以上临床表现，诊断为

下列对劳动消耗定额、机械消耗定额的理解，正确的是（）

关于茶文化，说法不正确的是()。

对被拘留、逮捕的犯罪嫌疑人、被告人进行关押看守的工作属于()。

社会工作者主要担当着哪些角色?(华中农大2013、2010年研)

行为金融学