入侵检测系统在进行信号分析时，一般通过三种常用的技术手段，以下哪一种不属于通常的三种技术手段：（）A、模式匹配B、统计分析C、完整性分析D、密文分析

题目

入侵检测系统在进行信号分析时，一般通过三种常用的技术手段，以下哪一种不属于通常的三种技术手段：（）

A、模式匹配
B、统计分析
C、完整性分析
D、密文分析

相似考题

1.分布式入侵检测系统由分布在不同位置的检测部件组成，分别进行数据采集、数据分析，通过中心控制系统进行数据汇总、分析、产生入侵报警信号。以下不是分布式入侵检测系统类型的是( )。A)层次式B)总分式C)对等式D)协作式

2.入侵检测系统在进行信号分析时,一般通过哪三种常用的技术手段?( )A.模式匹配B.统计分析C.完整性分析D.密文分析

3.入侵检测系统在进行信号分析时，一般通过三种常用的技术手段，以下哪一种不属于通常的三种技术手段()。A. 模式匹配B. 统计分析C. 完整性分析D. 密文分析

4.信息分析中用于事后分析的技术手段是()。A.模式匹配B.统计分析C.完整性分析D.都不对

参考答案和解析

正确答案:D

更多“入侵检测系统在进行信号分析时，一般通过三种常用的技术手段，以下哪一种不属于通常的三种技术手段：（）A、模式匹配B、统计分析C、完整性分析D、密文分析”相关问题

第1题：

在入侵检测系统中，时间分析器接收事件信息并对其进行分析，判断是否为入侵行为或异常现象，其常用的三种分析方法不包括（）。
A.模式匹配 B.密文分析 C.数据完整性分析 D.系统分析

正确答案：B
第2题：

目前IDS最常用的模式匹配属于以下哪知入侵检测方法()。

A.异常
B.误用
C.人工免疫
D.统计分析

参考答案：B
第3题：

入侵检测系统中（）不属于入侵检测系统的功能。

A.异常行为模式的统计分析
B.重要系统和数据文件完整性评估
C.定期或不定期地使用安全性分析软件对整个内部系统进行安全扫描，及时发现系统的安全漏洞
D.检查网络或系统中是否存在违反安全策略的行为

答案：C
解析：
入侵检测系统执行的主要任务包括：
监视、分析用户及系统活动；审计系统构造和弱点；
识别、反映已知进攻的活动模式，向相关人士报警；
统计分析异常行为模式；
评估重要系统和数据文件的完整性；
审计、跟踪管理操作系统，识别用户违反安全策略的行为。
第4题：

从检测的策略角度分类，入侵检测模型主要有三种：（）、异常检测和完整性分析。

正确答案:滥用检测
第5题：

微机监测系统应采用先进的技术手段，实现信号设备运用过程的动态实时监测、数据记录、统计分析。

正确答案:正确
第6题：

数据分析有模式匹配、统计分析和完整性分析三种手段，其中（）则用于事后分析。

正确答案:完整性分析
第7题：

目前IDS最常用的模式匹配属于以下哪知入侵检测方法（）。
- A、异常
- B、误用
- C、人工免疫
- D、统计分析
正确答案:B
第8题：

用于实时的入侵检测信息分析的技术手段有（）。
- A、模式匹配
- B、完整性分析
- C、可靠性分析
- D、统计分析
- E、可用性分析
正确答案:A,D
第9题：

填空题
从检测的策略角度分类，入侵检测模型主要有三种：（）、异常检测和完整性分析。

正确答案：滥用检测
解析：暂无解析
第10题：

单选题
入侵检测对事件一般通过三种技术手段进行分析：模式匹配，统计分析和（）。
A
策略性分析
B
完整性分析
C
类别分析
D
虚拟分析

正确答案： B
解析：暂无解析
第11题：

填空题
数据分析有模式匹配、统计分析和完整性分析三种手段，其中（）则用于事后分析。

正确答案：完整性分析
解析：暂无解析
第12题：

单选题
入侵检测系统的功能一般不包括（）。
A
识别、反应未知攻击的行为模式
B
异常行为模式的统计分析
C
系统配置和漏洞的审计检查
D
监视、分析用户及系统行为

正确答案： D
解析：暂无解析
第13题：

入侵检测对事件一般通过三种技术手段进行分析:模式匹配,统计分析和()。

A.策略性分析
B.完整性分析
C.类别分析
D.虚拟分析

参考答案：B
第14题：

以下()方法主要通过查证文件或者对象是否被修改过,从而判断是否遭到入侵。

A.签名分析
B.统计分析
C.数据完整性分析
D.水印分析

参考答案：C
第15题：

在入侵检测系统中，事件分析器接收事件信息并对其进行分析，判断是否为入侵行为或异常现象，其常用的三种分析方法中不包括（）。

A.匹配模式
B.密文分析
C.数据完整性分析
D.统计分析

答案：B
解析：
入侵检测系统一般通过三种技术手段进行分析：模式匹配，统计分析和完整性分析。其中前两种方法用于实时的入侵检测，而完整性分析则用于事后分析。
（1）模式匹配
模式匹配就是将收集到的信息与已知的网络入侵和系统误用模式数据库进行比较，从而发现违背安全策略的行为。该方法的一大优点是只需收集相关的数据集合，显著减少系统负担，且技术已相当成熟。它与病毒防火墙采用的方法一样，检测准确率和效率都相当高。但是，该方法存在的弱点是需要不断的升级以对付不断出现的黑客攻击手法，不能检测以前从未出现过的黑客攻击手段。
（2）统计分析
统计分析方法首先给系统对象（如用户、文件、目录和设备等）创建一个统计描述，统计正常使用时的一些测量属性（如访问次数、操作失败次数和延时等）。测量属性的平均值将被用来与网络、系统的行为进行比较，任何观察值如果超过了正常值范围，就认为有入侵发生。其优点是可检测到未知的入侵和更为复杂的入侵，缺点是误报、漏报率高，且不适应用户正常行为的突然改变。
（3）完整性分析
完整性分析主要关注某个文件或对象是否被更改，这经常包括文件和目录的内容及属性，它在发现被修改成类似特洛伊木马的应用程序方面特别有效。其优点是不管模式匹配方法和统计分析方法能否发现入侵，只要是有入侵行为导致了文件或其他对象的任何改变，它都能够发现。缺点是一般以批处理方式实现，不用于实时响应。
第16题：

以下（）方法主要通过查证文件或者对象是否被修改过，从而判断是否遭到入侵。
- A、签名分析
- B、统计分析
- C、数据完整性分析
- D、水印分析
正确答案:C
第17题：

微机监测系统应采用先进的技术手段，实现信号设备运用过程的（）。
- A、动态实时监测
- B、数据纪律
- C、统计分析
- D、故障告警
正确答案:A,B,C
第18题：

入侵检测对事件一般通过三种技术手段进行分析：模式匹配，统计分析和（）。
- A、策略性分析
- B、完整性分析
- C、类别分析
- D、虚拟分析
正确答案:B
第19题：

信号分析有模式匹配、统计分析和完整性分析3种技术手段，其中（）用于事后分析。
- A、完整性分析
- B、统计分析
- C、模式匹配
- D、信息收集
正确答案:A
第20题：

入侵检测系统的功能一般不包括（）。
- A、识别、反应未知攻击的行为模式
- B、异常行为模式的统计分析
- C、系统配置和漏洞的审计检查
- D、监视、分析用户及系统行为
正确答案:A
第21题：

多选题
用于实时的入侵检测信息分析的技术手段有（）。
A
模式匹配
B
完整性分析
C
可靠性分析
D
统计分析
E
可用性分析

正确答案： C,A
解析：暂无解析
第22题：

多选题
以下哪些入侵检测技术属于基于误用的入侵检测技术？（）
A
统计分析技术
B
预测模式生成技术
C
状态转移分析
D
模式匹配分析

正确答案： D,A
解析：暂无解析
第23题：

单选题
以下（）方法主要通过查证文件或者对象是否被修改过，从而判断是否遭到入侵。
A
签名分析
B
统计分析
C
数据完整性分析
D
水印分析

正确答案： B
解析：暂无解析

入侵检测系统在进行信号分析时，一般通过三种常用的技术手段，以下哪一种不属于通常的三种技术手段：（）A、模式匹配B、统计分析C、完整性分析D、密文分析

题目

相似考题

参考答案和解析

更多“入侵检测系统在进行信号分析时，一般通过三种常用的技术手段，以下哪一种不属于通常的三种技术手段：（）A、模式匹配B、统计分析C、完整性分析D、密文分析”相关问题

相关内容