软考信息安全工程师考试知识点填空检测（10）

为方便软考考生对信息安全工程师考试知识点的检测，希赛软考频道为考生带来软考信息安全工程师考试知识点填空检测的内容（完整版可在本文文首本文资料处或文末的资料下载栏目下载）。

软考信息安全工程师考试知识点填空检测（10）内容如下：

第10章 入侵检测技术原理与应用

1 考点精讲

1.1入侵检测概论

1.入侵检测框架模型，简称为CIDF。该模型认为入侵检测系统由（ ）、（ ）、（ ）和（ ）组成。

1.2入侵检测技术

1.（ ）通常称为基于特征的入侵检测方法，是指根据已知的入侵模式检测入侵行为。

2.（ ）是指通过计算机或网络资源统计分析，建立系统正常行为的“轨迹”，定义一组系统正常情况的数值，然后将系统运行时的数值与所定义的“正常”情况相比较，得出是否有被攻击的迹象。

3.基于误用的入侵检测技术分类

1.3入侵检测系统组成与分类

1.一个入侵检测系统主要由（ ）、（ ）、（ ）、（ ）和相关的辅助模块组成。

1.4入侵检测系统主要产品与技术指标

入侵检测相关指标

2 章节问答

1、入侵检测系统的功能是什么？请简述其部署流程。