在入侵检测系统中，事件分析器接收事件信息并对其进行分析，判断-名校题库网

当前位置：首页 → 计算机类 → 软件水平考试 → 高级系统分析师->在入侵检测系统中，事件分析器接收事件信息并对其进行分析，判断

在入侵检测系统中，事件分析器接收事件信息并对其进行分析，判断是否为入侵行为或异常现象，其常用三种分析方法中不包括（）。 A.模式匹配 B.密文分析 C.数据完整性分析 D.统计分析 答案： B 本题解析： 入侵检测系统由4个模块组成：事件产生器、事件分析器、事件数据库和响应单元。其中，事件分析器负责接收事件信息并对其进行分析，判断是否为入侵行为或异常现象，其分析方法有以下三种：①模式匹配：将收集到信息与已知网络入侵数据库进行比较，从而发现违背安全策略行为；②统计分析：首先给系统对象（例如用户、文件、目录和设备等）建立正常使用时特征文件（Profile),这些特征值将被用来与网络中发生行为进行比较。当观察值超出正常值范围时，就认为有可能发生入侵行为；③数据完整性分析：主要关注文件或系统对象属性是否被修改，这种方法往往用于事后审计分析。 更新时间：2022-07-25 13:48 纠错 你可能感兴趣的试题 单选题 A.V(S2)和P(S4) B.P(S2)和V(S4) C.P(S2)和P(S4) D.V(S2)和V(S4) 查看答案 单选题 A.V（S1）P（S2）和V（S3） B.P（S1）V（S2）和V（S3） C.V（S1）V（S2）和V（S3） D.P（S1）P（S2）和V（S3） 查看答案 单选题 A.P（S4）和V（S4）V（S5） B.V（S5）和P（S4）P（S5） C.V（S3）和V（S4）V（S5） D.P（S3）和P（S4）V（P5） 查看答案 单选题 A.P(S3)和V(S4)V(S5) B.V(S3)和P(S4)P(S5) C.P(S3)和P(S4)P(S5) D.V(S3)和V(S4)V(S5) 查看答案 单选题 A.P（S2）和P（S4） B.P（S2）和V（S4） C.V（S2）和P（S4） D.V（S2）和V（S4） 查看答案 单选题 A.V(S1)、P(S1)和V(S2)V(S3) B.P(S1)、V (S1)和V(S2)V(S3) C.V(S1)、V(S2)和P(S1)V(S3) D.P(S1)、V(S2)和V(S1)V(S3) 查看答案 单选题 A.序列图 B.状态图 C.通信图 D.活动图 查看答案 单选题 A.合并分叉 B.分支 C.合并汇合 D.流 查看答案 单选题 A.产甲2套，乙3套 B.生产甲1套，乙4套 C.生产甲3套，乙4套 D.生产甲4套，乙2套 查看答案 单选题 A.见图A B.见图B C.见图C D.见图D 查看答案

热门试题更多>

相关题库更多>