首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
根据原始数据的来源,入侵检测系统可分为基于( )的入侵检测系统、基于网络的入侵检测系统和基于应用的入侵检测系统。
根据原始数据的来源,入侵检测系统可分为基于( )的入侵检测系统、基于网络的入侵检测系统和基于应用的入侵检测系统。
admin
2015-04-24
36
问题
根据原始数据的来源,入侵检测系统可分为基于( )的入侵检测系统、基于网络的入侵检测系统和基于应用的入侵检测系统。
选项
A、客户机
B、主机
C、服务器
D、路由器
答案
B
解析
入侵检测系统入侵检测系统按照其数据来源来看,主要分为两类:
①基于主机的入侵检测系统。基于主机的入侵检测系统一般主要使用操作系统的审计跟踪日志作为输入,某些也会主动与主机系统进行交互以获得不存在于系统日志中的信息。其所收集的信息集中在系统调用和应用层审计上,试图从日志判断滥用和入侵事件的线索。
②基于网络的入侵检测系统。基于网络的入侵检测系统在通过在计算机网络中的某些点被动地监听网络上传输的原始流量,对获取的网络数据进行处理,从中获取有用的信息,再与已知攻击特征相匹配或与正常网络行为原型相比较来识别攻击事件。
当然,现在很多入侵检测系统软件同时采用上述两种数据来源。这种入侵检测系统能够同时分析来自主机系统审计日志和网络数据流的入侵检测系统。
转载请注明原文地址:https://kaotiyun.com/show/CKHZ777K
本试题收录于:
系统集成项目管理工程师上午基础知识考试题库软考中级分类
0
系统集成项目管理工程师上午基础知识考试
软考中级
相关试题推荐
能力管理是从一个动态的角度考察组织业务和系统基础设施之间的关系。在能力管理的循环活动中,_______是成功实施能力管理流程的基础。
风险管理根据风险评估的结果,从_______三个层面采取相应的安全控制措施。
在计算机系统中,(3)是指在CPU执行程序的过程中,由于发生了某个事件,需要CPU暂时中止正在执行的程序,转去处理该事件,之后又回到被中止的程序。
关于帮助服务台的职能,不正确的说法是_____。
以下关于功能模块设计原则的说法中,不正确的是_____。
制定系统运行计划之前,工作小组成员要先了解单位现有软、硬件和所有工作人员的技术水平及其对旧系统的熟悉情况,并充分学习和掌握新系统的功能和特性,结合本单位的实际情况制定新系统的运行计划。下列选项中,_______不应在计划内容之列。
以下关于测试的描述中,错误的是(35)。
在软件生命周期的瀑布模型、迭代模型及快速原型开发中,常见的瀑布模型适合具有______特点的项目。
企业信息资源管理不是把资源整合起来就行了,而是需要一个有效的信息资源管理体系,其中最为关键的是______。
在系统转换的过程中,旧系统和新系统并行工作一段时间,再由新系统代替旧系统的策略称为(19);在新系统全部正式运行前,一部分一部分地代替旧系统的策略称为(20)。
随机试题
敛补心肺气阴之品是
噻嗪类利尿药利尿的作用机制是
A.异丁烷B.硬脂酸三乙醇胺皂C.维生素CD.尼泊金乙酯E.司盘类抛射剂为()。
与溶血性链球菌感染有关的疾病是
背景资料:甲监理公司专业监理工程师组织乙施工单位质量员进行检验批的验收,形成混凝土原材料、配合比设计检验批质量验收记录,记录如下表所示。混凝土原材料、配合比设计检验批质量验收记录填写人是()。
为了保证工程质量,承包商应严格按设计图纸、施工规范及检验标准组织制造,如出现符合停工要求的情况,总监理工程师有权在征得雇主同意并报( )后,发出停工令,停工损失由承包商承担。
某公司发行普通股正常市价为56元,估计年增长率为12%,第一年预计发放股利2元,筹资费用率为股票市价的10%,则新发行普通股的成本率为( )。
电解法制取有广泛用途的Na2FeO4,同时可以获得氢气。工作原理如图3所示,c(Na2FeO4)随初始c(NaOH)的变化如图4所示。已知:FeO42-为紫红色;Na2FeO4只在强碱性条件下稳定,易被H2还原;溶液中OH-浓度过高,铁电极区会产生红
在窗体的视图中,既能够预览显示结果,又能够对控件进行调整的视图是
Theterminvestmentportfolio(证卷投资组合)conjuresupvisionsofthetrulyrich--theRockefellers,theWalMartWaltons,BillGates.
最新回复
(
0
)