為方便軟考考生對信息安全工程師考試知識點的檢測，希賽軟考頻道為考生帶來軟考信息安全工程師考試知識點填空檢測的內(nèi)容（完整版可在本文文首本文資料處或文末的資料下載欄目下載）。

軟考信息安全工程師考試知識點填空檢測（10）內(nèi)容如下：

第10章 入侵檢測技術(shù)原理與應(yīng)用

1 考點精講

1.1入侵檢測概論

1.入侵檢測框架模型，簡稱為CIDF。該模型認(rèn)為入侵檢測系統(tǒng)由（ ）、（ ）、（ ）和（ ）組成。

1.2入侵檢測技術(shù)

1.（ ）通常稱為基于特征的入侵檢測方法，是指根據(jù)已知的入侵模式檢測入侵行為。

2.（ ）是指通過計算機(jī)或網(wǎng)絡(luò)資源統(tǒng)計分析，建立系統(tǒng)正常行為的“軌跡”，定義一組系統(tǒng)正常情況的數(shù)值，然后將系統(tǒng)運行時的數(shù)值與所定義的“正?！鼻闆r相比較，得出是否有被攻擊的跡象。

3.基于誤用的入侵檢測技術(shù)分類

1.3入侵檢測系統(tǒng)組成與分類

1.一個入侵檢測系統(tǒng)主要由（ ）、（ ）、（ ）、（ ）和相關(guān)的輔助模塊組成。

1.4入侵檢測系統(tǒng)主要產(chǎn)品與技術(shù)指標(biāo)

入侵檢測相關(guān)指標(biāo)

2 章節(jié)問答

1、入侵檢測系統(tǒng)的功能是什么？請簡述其部署流程。