×
单选题
477、在入侵检测系统中,事件分析器接收事件信息并对其进行分析,判断是否为入侵行为或异常现象,其常用的三种分析方法中不包括()。( )
A
模式匹配
B
密文分析
C
数据完整性分析
D
统计分析
答案解析
正确答案:B
解析:
题目解析
在入侵检测系统中,事件分析器用于接收事件信息并对其进行分析,以判断是否为入侵行为或异常现象。常用的三种分析方法是:
A. 模式匹配
B. 密文分析
C. 数据完整性分析
D. 统计分析
正确答案是 B. 密文分析。这是因为密文分析并不是入侵检测系统中常用的分析方法,而入侵检测系统更倾向于使用模式匹配、数据完整性分析和统计分析等方法来判断是否发生入侵行为或异常现象。
相关知识点:
入侵检测分析方法记住
相关题目
单选题
412、完整性检查和控制的防范对象是(),防止它们进入数据库。( )
单选题
411、四级系统中,物理安全要求共有()项( )
单选题
410、数据完整性指的是()。( )
单选题
409、某单位一批个人办公电脑报废,对硬盘上文件处理方式最好采用()。( )
单选题
408、某单位信息安全红队在对本单位网络进行扫描时发现,某一个主机开放了53和5631端口,此主机最有可能是()( )
单选题
407、某单位门户网站主页遭到篡改,可以有效防止这一情况的措施为()。( )
单选题
406、秘钥分配中心的英文缩写是()( )
单选题
405、口令要及时更新,要建立定期修改制度,其中系统管理员口令修改间隔不得超过(),并且不得重复使用前()以内的口令。( )
单选题
404、壳的加载过程不包括以下哪项( )
单选题
403、拒绝服务攻击()( )
