為方便軟考考生對(duì)信息安全工程師考試知識(shí)點(diǎn)的檢測，希賽軟考頻道為考生帶來軟考信息安全工程師考試知識(shí)點(diǎn)填空檢測的內(nèi)容（完整版可在本文文首本文資料處或文末的資料下載欄目下載）。

軟考信息安全工程師考試知識(shí)點(diǎn)填空檢測（10）內(nèi)容如下：

第10章 入侵檢測技術(shù)原理與應(yīng)用

1 考點(diǎn)精講

1.1入侵檢測概論

1.入侵檢測框架模型，簡稱為CIDF。該模型認(rèn)為入侵檢測系統(tǒng)由（ ）、（ ）、（ ）和（ ）組成。

1.2入侵檢測技術(shù)

1.（ ）通常稱為基于特征的入侵檢測方法，是指根據(jù)已知的入侵模式檢測入侵行為。

2.（ ）是指通過計(jì)算機(jī)或網(wǎng)絡(luò)資源統(tǒng)計(jì)分析，建立系統(tǒng)正常行為的“軌跡”，定義一組系統(tǒng)正常情況的數(shù)值，然后將系統(tǒng)運(yùn)行時(shí)的數(shù)值與所定義的“正常”情況相比較，得出是否有被攻擊的跡象。

3.基于誤用的入侵檢測技術(shù)分類

1.3入侵檢測系統(tǒng)組成與分類

1.一個(gè)入侵檢測系統(tǒng)主要由（ ）、（ ）、（ ）、（ ）和相關(guān)的輔助模塊組成。

1.4入侵檢測系統(tǒng)主要產(chǎn)品與技術(shù)指標(biāo)

入侵檢測相關(guān)指標(biāo)

2 章節(jié)問答

1、入侵檢測系統(tǒng)的功能是什么？請(qǐng)簡述其部署流程。