单项选择题

入侵检测系统的工作流程大致可分为信息收集、数据分析、告警响应三步，其中数据分析通常使用三种技术手段进行分析。请问一下哪项不属于数据分析的技术手段（）

A.模式匹配
B.统计分析
C.完整性分析
D.抽样分析

<上一题目录下一题>

热门试题

单项选择题

某公司网络中部署的snort生成了大量警报的同时其TCP连接状况如图所示，输入命令#netstat –na ∣grep SYN_RECV ∣wc –l 后，显示结果1989。请问，通过该现象可判断该网络遭受到了一下哪种攻击（）∣

A.DOS攻击
B.APP攻击
C.SQL注入攻击
D.社会工程学攻击

单项选择题

对于同一个URL，我们可以用不同形式的编码来表示。经过变形编码后的URL可能不在IDS的规则集文件中，从而就实现了突破、绕过IDS的效果。“ msadc msadcs.dll”已经被收集到snort等各大IDS的规则集文件中，请问对于“ msadc msadcs.dll”地址的变形，以下哪个选项可用于突破IDS检测（）

A.“/././msadc/././msadcs.dll”
B.“////msadc////msadcs.dll”
C.“%2fmsadc%2fmsadcs.dll”
D.以上皆可

相关试题