入侵检测一般分为三个步骤，依次是：(21)。 ①修补 ②数据分析 ③响应 ④信息收集

admin2016-03-25 45

问题入侵检测一般分为三个步骤，依次是：(21)。
①修补
②数据分析
③响应
④信息收集

选项 A、④③①
B、④②③
C、④②①
D、②③①

答案A

解析入侵检测过程一般分为三个步骤：信息收集、信息分析和结果处理。
信息收集：信息收集是指利用IDS收集系统、网络、数据及用户活动的行为和状态，并利用所知道的真正、精确而完整的软件来报告这些信息，对来自不同源的信息进行特征分析比较之后得出问题的所在。
信息分析：主要采用两种技术进行分析：模式匹配(误用)、统计分析(异常)。
模式匹配：将收集到的信息与已知的网络入侵数据库进行比较，从而发现违背安全策略的行为。该方法检测准确、效率高，但相应数据库要不断升级。
统计分析：将用户、文件、目录、设备等的访问次数、操作失败次数、延时等属性的平均值与它们的实时行为进行比较，当观测值超常则认为有入侵。该方法能发现未知、复杂入侵，但误报、漏报率高，方法推理复杂，目前处于热点研究之中。
结果处理：在发现了攻击企图或违背安全策略的网络行为时，入侵检测系统需要及时对这些网络行为进行响应。响应的行为包括：
1)告警；
2)记录：记录入侵的细节和系统的反应；
3)反应：进行响应的处理进行进一步的处理；
本题选择A正确。

转载请注明原文地址:https://www.kaotiyun.com/show/c1HZ777K

本试题收录于：信息系统监理师上午基础知识考试题库软考中级分类

信息系统监理师上午基础知识考试

软考中级

相关试题推荐

随机试题

最新回复(0)

入侵检测一般分为三个步骤，依次是：(21)。 ①修补 ②数据分析 ③响应 ④信息收集

信息系统监理师上午基础知识考试

软考中级

在进行网络规划时，应制定全网统一的网络架构，并遵循统一的通信协议标准，使符合标准的计算机系统很容易进行网络互联，这体现了网络规划的______________原则。

Cloudcomputingprovideson—demandservicetousersbyusingdistributedcomputingand()resourcemanagement．

访问控制是为了限制访问主体对访问客体的访问权限，从而使计算机系统在合法范围内使用的安全措施，以下关于访问控制的叙述中，()是不正确的。

AP接入点(AccessPoint)是用于无线网络的无线HUB，是无线网络的核心。它是移动计算机用户进入有线以太网骨干的接入点，AP可以简便地安装在天花板或墙壁上，它在开放空间最大覆盖范围可达()米，无线传输速率可以高达11Mbps。

ValidateScopeistheprocessofformalizingacceptanceofthecompleted______．

驻留在多个网络设备上的程序在短时间内同时产生大量的请求消息冲击某Web服务器，导致该服务器不堪重负，无法正常响应其他合法用户的请求，这属于(9)。

下面的例子采用的是______。＜?xmlversion="1.0"?＞＜FlightInfo>＜Intro＞Thefollowingflightshaveavailableseats:

Infixedpricecontractwhichofthefollowingholdstrue?(72).

心肌有效不应期长决定其功能特性表现为

下列关于判断义齿有早接触点的描述，正确的是

某闭合流域多年平均降水量为950mm，多年平均径流深为550mm，则多年平均蒸发量为()。

下列哪些属于合同履行的原则?()。

下列项目中，属于预算会计要素的有()。

甲于2000年创作完成一幅油画作品并发表在全国性美术刊物上。2007年，甲发现乙公司未经许可在其公司主页上使用了该作品，还将该作品改名后用于其公司宣传画册，为此引起纠纷。乙公司侵犯的甲的权利包括()。

马克思主义认识论与唯心主义认识论的区别在于是否承认()

[*]