网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
在入侵检测系统中,事件分析器接收事件信息并对其进行分析,判断是否为入侵行为或异常现象,其常用的三种分析方法中不包括( )
A. 匹配模式
B. 密文分析
C. 数据完整性分析
D. 统计分析
B. 密文分析
C. 数据完整性分析
D. 统计分析
参考答案
参考解析
解析:入侵检测系统常用的三种分析方法匹配模式、数据完整性分析、统计分析。密文分析需要相应的解密器不属于。
更多 “在入侵检测系统中,事件分析器接收事件信息并对其进行分析,判断是否为入侵行为或异常现象,其常用的三种分析方法中不包括( )A. 匹配模式 B. 密文分析 C. 数据完整性分析 D. 统计分析 ” 相关考题
考题
入侵检测系统的CIDF模型基本构成()。
A.事件产生器、事件分析器、事件数据库和响应单元B.事件产生器、事件分析器、事件数据库C.异常记录、事件分析器、事件数据库和响应单元D.规则处理引擎、异常记录、事件数据库和响应单元
考题
入侵检测系统的基本组成部分有:事件产生器、事件分析器以及事件数据库和响应单元,其中响应单元的作用是(41)。A.负责原始数据的采集,对数据流、日志文件等进行追踪,将搜集到的原始数据转换为事件,并向系统的其他部分提供此事件B.负责接收事件信息,然后对它们进行分析,判断是否为入侵行为或异常现象,最后将判断结果转变为警告信息C.根据警告信息做出反应D.从事件产生器或事件分析器接收数据并保存
考题
入侵检测系统通常由( )基本组件构成。A.事件产生器、事件分析器、事件数据库、响应单元B.故障产生器、事件分析器、事件数据库、响应单元C.事件产生器、事件分析器、事件数据库、反馈单元D.事件产生器、事件分析器、关系数据库、响应单元
考题
入侵检测系统一般由数据收集器、检测器、()构成。()不属于入侵检测系统的功能。A.分配器和报警器B.知识库和控制器C.数据库和控制器D.知识库和分析器@@@SXB@@@A.异常行为模式的统计分析B.重要系统和数据文件完整性评估C.定期或不定期地使用安全性分析软件对整个内部系统进行安全扫描,及时发现系统的安全漏洞D.检查网络或系统中是否存在违反安全策略的行为
考题
下图为DARPA提出的公共入侵检测框架示意图,该系统由4个模块组成。其中模块①~④分别是(9)。A.事件产生器、事件数据库、事件分析器、响应单元B.事件分析器、事件产生器、响应单元、事件数据库C.事件数据库、响应单元、事件产生器、事件分析器D.响应单元、事件分析器、事件数据库、事件产生器
考题
入侵检测系统的基本组成部分有:事件产生器、事件分析器以及事件数据库和响应单元,其中响应单元的作用是( )。A.负责原始数据的采集,对数据流、日志文件等进行追踪,将搜集到的原始数据转换为事件,并向系统的其他部分提供此事件
B.负责接收事件信息,然后对它们进行分析,判断是否为入侵行为或异常现象,最后将判断结果转变为警告信息
C.根据警告信息做出反应
D.从事件产生器或事件分析器接收数据并保存
考题
入侵检测通过对计算机网络或计算机系统中的若干关键点收集信息并进行分析,发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。进行入侵检测的软件和硬件的组合就构成了入侵检测系统。( )是入侵检测系统的核心。A:评估主要系统和数据的完整性
B:信息的收集
C:系统审计
D:数据分析
考题
入侵检测系统中( )不属于入侵检测系统的功能。A.异常行为模式的统计分析
B.重要系统和数据文件完整性评估
C.定期或不定期地使用安全性分析软件对整个内部系统进行安全扫描,及时发现系统的安全漏洞
D.检查网络或系统中是否存在违反安全策略的行为
考题
入侵检测通过对计算机网络或计算机系统中的若干关键点收集信息进行分析,发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。进行入侵检测的软件和硬件的组合就构成了入侵检测系统。 (5) 是入侵检测系统的核心。A. 评估主要系统和数据的完整性
B. 信息的收集
C. 系统审计
D. 数据分析
考题
单选题基于主机的入侵检测系统通过监视与分析()来检测入侵。A
主机的审计记录和日志文件B
事件分析器C
事件数据库D
网络中的数据包
热门标签
最新试卷