在入侵检测系统中,事件分析器接收事件信息并对其进行分析,判断是否为入侵行为或异常现象,其常用的三种分析方法中不包括( )。
2023-09-01
B.密文分析
C.数据完整性分析
D.统计分析
参考答案:B
入侵检测系统由4个模块组成:事件产生器、事件分析器、事件数据库和响应单元。其中,事件分析器负责接收事件信息并对其进行分析,判断是否为入侵行为或异常现象,其分析方法有以下三种:①模式匹配:将收集到的信息与已知的网络入侵数据库进行比较,从而发现违背安全策略的行为;②统计分析:首先给系统对象(例如用户、文件、目录和设备等)建立正常使用时的特征文件(Profile),这些特征值将被用来与网络中发生的行为进行比较。当观察值超出正常值范围时,就认为有可能发生入侵行为;③数据完整性分析:主要关注文件或系统对象的属性是否被修改,这种方法往往用于事后的审计分析。
![]( //img1.runjiapp.com/duoteimg/tiku/images/pc/questionBank/main-list-title-icon.png)
![](https://img1.runjiapp.com/duoteimg/tiku/banner/bn_53.jpg)
5A级旅游景区要求导游员(讲解员)均应具备()以上文化程度。
2023-08-14
从业资格其它
![](https://img1.runjiapp.com/duoteimg/tiku/banner/bn_89.jpg)
2023-08-14
从业资格其它
![](https://img1.runjiapp.com/duoteimg/tiku/banner/bn_35.jpg)
2023-08-14
从业资格其它
![](https://img1.runjiapp.com/duoteimg/tiku/banner/bn_5.jpg)
对已经评定质量等级的旅游景区,每三年至少进行一次全面复核。()
2023-08-14
从业资格其它
![](https://img1.runjiapp.com/duoteimg/tiku/banner/bn_42.jpg)
凡接到警告通知书不超过三次(含三次)的旅游景区,可继续保持原质量等级。()
2023-08-14
从业资格其它
![](https://img1.runjiapp.com/duoteimg/tiku/banner/bn_73.jpg)
中型饭店是指一般拥有300间客房,一般旅游者喜欢这类饭店。()
2023-08-14
从业资格其它
热门标签