题目内容
(请给出正确答案)
[单选题]
入侵检测系统的工作流程大致可分为信息收集、数据分析、告警响应三步,其中数据分析通常使用三种技术手段进行分析。请问一下哪项不属于数据分析的技术手段()。
A.模式匹配;
B.统计分析;
C.完整性分析;
D.抽样分析。
答案
查看答案
A.模式匹配;
B.统计分析;
C.完整性分析;
D.抽样分析。
第3题
A.入侵检测收集信息应在网络的不同关键点进行
B.入侵检测的信息分析具有实时性
C.基于网络的入侵检测系统的精确性不及基于主机的入侵检测系统的精确性高
D.入侵检测系统的主要功能是对发生的入侵事件进行应急响应处理
第4题
A、基于主机的入侵检测技术
B、基于误用的入侵检测技术
C、基于网络的入侵检测技术
D、分布式入侵检测技术
第6题
A.防火墙技术
B.入侵检测技术
C.权限管理
D.数据加密技术
第7题
分布式入侵检测对信息的处理方法可以分为两种:分布式信息收集、集中式处理、分布式信息收集、()
第8题
A.网络空间来源于Cyberspace一词,是信息系统整体的一个域。
B.流量清洗服务是防范针对HTTP/HTTPS的恶意攻击,例如SQL注入的有效手段。
C.黑客在完成攻击后,通常会在离开系统时设法掩盖攻击留下的痕迹,以隐藏自身的行踪。
D.入侵检测系统通过从系统和网络的关键节点收集信息并分析,从而发现系统和网络中是否存在不安全行为。