2012年上半年軟考高級(jí)信息系統(tǒng)項(xiàng)目管理師綜合知識(shí)真題答案與解析：

17. 入侵檢測(cè)通過(guò)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)中的若干關(guān)鍵點(diǎn)收集信息并進(jìn)行分析，發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為和被攻擊的跡象。進(jìn)行入侵檢測(cè)的軟件和硬件的組合就構(gòu)成了入侵檢測(cè)系統(tǒng)。__是入侵檢測(cè)系統(tǒng)的核心。
A、評(píng)估主要系統(tǒng)和數(shù)據(jù)的完整性　
B、信息的收集　
C、系統(tǒng)審計(jì)　
D、數(shù)據(jù)分析
信管網(wǎng)試題解析：
數(shù)據(jù)分析是入侵檢測(cè)的核心。它首先構(gòu)建分析器，把收集到的信息經(jīng)過(guò)預(yù)處理，建立一個(gè)行為分析引擎或模型，然后向模型中植入時(shí)間數(shù)據(jù)，在知識(shí)庫(kù)中保存植入數(shù)據(jù)的模型。數(shù)據(jù)分析一般通過(guò)模式匹配、統(tǒng)計(jì)分析和完整性分析３種手段進(jìn)行。前兩種方法用于實(shí)時(shí)入侵檢測(cè)，而完整性分析則用于事后分析?？捎茫捣N統(tǒng)計(jì)模型進(jìn)行數(shù)據(jù)分析：操作模型、方差、多元模型、馬爾柯夫過(guò)程模型、時(shí)間序列分析。統(tǒng)計(jì)分析的最大優(yōu)點(diǎn)是可以學(xué)習(xí)用戶的使用習(xí)慣。
信管網(wǎng)參考答案：D