在入侵检测系统中，事件分析器接收事件信息并对其进行分析，判断是否为入侵行为或异常现象，其常用的三种分析方法中不包括(8)。

admin2016-03-25 60

问题在入侵检测系统中，事件分析器接收事件信息并对其进行分析，判断是否为入侵行为或异常现象，其常用的三种分析方法中不包括(8)。

选项 A、模式匹配
B、密文分析
C、数据完整性分析
D、统计分析

答案B

解析本题考查入侵检测系统的基础知识。
入侵检测系统由4个模块组成：事件产生器、事件分析器、事件数据库和响应单元。其中，事件分析器负责接收事件信息并对其进行分析，判断是否为入侵行为或异常现象，其分析方法有以下三种：①模式匹配：将收集到的信息与已知的网络入侵数据库进行比较，从而发现违背安全策略的行为：②统计分析：首先给系统对象(例如用户、文件、目录和设备等)建立正常使用时的特征文件(Profile)，这些特征值将被用来与网络中发生的行为进行比较。当观察值超出正常值范围时，就认为有可能发生入侵行为；③数据完整性分析：主要关注文件或系统对象的属性是否被修改，这种方法往往用于事后的审计分析。

转载请注明原文地址:https://www.kaotiyun.com/show/sJLZ777K

本试题收录于：系统分析师上午综合知识考试题库软考高级分类

系统分析师上午综合知识考试

软考高级

相关试题推荐

随机试题

最新回复(0)

在入侵检测系统中，事件分析器接收事件信息并对其进行分析，判断是否为入侵行为或异常现象，其常用的三种分析方法中不包括(8)。

系统分析师上午综合知识考试

软考高级

设置在“我的电脑”窗口中以“详细信息”方式查看图标时，详细信息只显示名称、类型和总大小。

在桌面上打开“帮助和支持中心”，利用选择一个主题的方法搜索关于WindowsXP的桌面新功能方面的帮助信息。

请在“我的电脑”窗口中，利用菜单在E盘搜索文件名以“考试”开头且扩展名为“．TXT”、“修改日期”在2012-1-1～2012-8-10(日期请用选择方法操作)之间的文件。搜索到以后，请将其发送到“我的文档”文件夹。

请在自定义序列“P1,P2,P3,P4”中增加P5。

请将自定义序列“P1,P2,P3,P4,P5”删除。

请对工作表Sheet1设置保护，使用户只能对工作表做插入行的操作。

使用任务窗格查找关于“智能标记”的使用方法。

Jaredplaysaroleinhiscompany’sdataclassificationsystem.Inthisrole,hemustpracticeduecarewhenaccessingdataand

______providesforavailabilityandscalability.Itgroupsphysicallydifferentsystemsandcombinesthemlogically,whichhelps

本案中存在哪些法律关系?本案应如何判决?理由是什么?

拍卖的基本原则不包括()。

()是指由不完善或有问题的内部程序、员工、信息科技系统以及外部事件所造成损失的风险。

外国旅行者经批准到不对外国人开放的地区，必须同时出示的证件是()。

经济全球化发展趋势的物质条件是()。

设总体X～N(0，σ2)，X1，X2，…，Xn为来自总体X的简单随机样本，，S2=所服从的分布．

ThenumberofInternetusersinChinahasincreasedby28percentand【C1】87million,accordingtoa【C2】released

ABritishstudyfoundthatBvitaminscouldreducebrainshrinkageinolderpeoplewithmildmemoryloss.ItshowedthatBvitam

Theconceptofobtainingfreshwaterfromicebergsthataretowedtopopulatedareasandaridregionsoftheworldwasoncetrea

在入侵检测系统中，事件分析器接收事件信息并对其进行分析，判断是否为入侵行为或异常现象，其常用的三种分析方法中不包括(8)。

系统分析师上午综合知识考试

软考高级

设置在“我的电脑”窗口中以“详细信息”方式查看图标时，详细信息只显示名称、类型和总大小。

在桌面上打开“帮助和支持中心”，利用选择一个主题的方法搜索关于WindowsXP的桌面新功能方面的帮助信息。

请在“我的电脑”窗口中，利用菜单在E盘搜索文件名以“考试”开头且扩展名为“．TXT”、“修改日期”在2012-1-1～2012-8-10(日期请用选择方法操作)之间的文件。搜索到以后，请将其发送到“我的文档”文件夹。

请在自定义序列“P1,P2,P3,P4”中增加P5。

请将自定义序列“P1,P2,P3,P4,P5”删除。

请对工作表Sheet1设置保护，使用户只能对工作表做插入行的操作。

使用任务窗格查找关于“智能标记”的使用方法。

Jaredplaysaroleinhiscompany’sdataclassificationsystem.Inthisrole,hemustpracticeduecarewhenaccessingdataand

______providesforavailabilityandscalability.Itgroupsphysicallydifferentsystemsandcombinesthemlogically,whichhelps

本案中存在哪些法律关系?本案应如何判决?理由是什么?

拍卖的基本原则不包括()。

()是指由不完善或有问题的内部程序、员工、信息科技系统以及外部事件所造成损失的风险。

外国旅行者经批准到不对外国人开放的地区，必须同时出示的证件是()。

经济全球化发展趋势的物质条件是()。

设总体X～N(0，σ2)，X1，X2，…，Xn为来自总体X的简单随机样本，，S2=所服从的分布．

ThenumberofInternetusersinChinahasincreasedby28percentand【C1】______87million,accordingtoa【C2】______released

ABritishstudyfoundthatBvitaminscouldreducebrainshrinkageinolderpeoplewithmildmemoryloss.ItshowedthatBvitam

Theconceptofobtainingfreshwaterfromicebergsthataretowedtopopulatedareasandaridregionsoftheworldwasoncetrea

ThenumberofInternetusersinChinahasincreasedby28percentand【C1】87million,accordingtoa【C2】released