首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在如图4-7所示的基于网络的入侵检测系统的基本结构中,对应Ⅰ、Ⅱ、Ⅲ模块的名称是(48)。
在如图4-7所示的基于网络的入侵检测系统的基本结构中,对应Ⅰ、Ⅱ、Ⅲ模块的名称是(48)。
admin
2010-01-29
60
问题
在如图4-7所示的基于网络的入侵检测系统的基本结构中,对应Ⅰ、Ⅱ、Ⅲ模块的名称是(48)。
选项
A、数据包捕获模块、网络协议分析模块、攻击特征库
B、网络协议分析模块、数据包捕获模块、攻击特征库
C、攻击特征库、网络协议分析模块、数据包捕获模块
D、攻击特征库、数据包捕获模块、网络协议分析模块
答案
B
解析
按照检测的数据来源,入侵检测系统可以分为基于主机的入侵检测系统和基于网络的入侵检测系统。其中,基于网络的入侵检测系统的基本结构如图4-10所示。
通常是通过将网卡设置成“混杂模式”来收集在网络中出现的数据帧。其使用原始的数据帧作为数据源,采用模式匹配、频率或阈值、事件的相关性、统计意义上的非正常现象检测等基本的识别技术。这类系统一般是被动地在网络上监听整个网段的数据流,通过分析、异常检测或特征比对,发现网络入侵事件。
转载请注明原文地址:https://kaotiyun.com/show/KFQZ777K
本试题收录于:
网络规划设计师上午综合知识考试题库软考高级分类
0
网络规划设计师上午综合知识考试
软考高级
相关试题推荐
Children’suseofsocialmediaandtheinternetisaproblem.Thatdoesn’tmeanitshouldbestopped.Theinternetisatleast
求两个串中的第一个最长子串(神州数码以前试题)。如"abractyeyt","dgdsaeactyey"的最大子串为"actyet"。
触发器分为事前触发和事后触发,这两种触发有和区别。语句级触发和行级触发有何区别。
把个人的信息进行设置,显示图片“火箭发射”,与其他人共享网络摄像机功能。
设置TCP/IP属性由DHCP服务器负责分配IP地址。
在OutlookExpress中,请安接收时间的升序方式将所有邮件重新排序。
在浏览器窗口中打开搜狐网页。
一篇100页的文档,下列打印页码范围错误的是()。A.5912-20B.7,10,90C.6,9,12-20D.8-12
阅读以下关于一卡通信息化建设平台的叙述,回答下列问题。【说明】某部队院校早期的一卡通建设方案主要为保障校内师生的图书、食宿、医疗等服务,系统包括了一卡通专网建设、一卡通平台建设、一卡通数据中心以及校园门禁与校园网视频监控等内容。行政办公、家属区
随机试题
男性,31岁。诉周期性高热3个月,抗生素治疗无效。体检:左颈、两侧腋窝和腹股沟部位可触及数个黄豆和蚕豆大小淋巴结,脾肋下4cm。RBC4.0×1012/L,HGB90g/L,WBC4.6×109/L,PLT72×109/L,ESR84mm/h,骨髓涂片查见
下列关于滤线栅栅比的叙述,正确的是
A.青霉素B.阿奇霉素C.氯霉素D.环丙沙星E.复方新诺明流行性脑脊髓膜炎抗菌治疗,首选的药物是()
保险的基本原则是指在保险形成过程中逐渐形成的公认准则,包括()。
装配式拱桥构件在脱模、移运、堆放、吊装时,混凝土的强度一般不得低于设计强度的( )。
中美新型大国关系的核心内涵是互信互利、合作共赢。()
邱老师对班里同学十分了解,如小丽爱看书、小芳爱跳舞、小明爱打球等。因此邱老师备课的时候就会综合考虑同学们的情况,力求设计出能激发所有学生兴趣的教学。邱老师所处的教师专业阶段是()。
教育的基本要素包括教育者、受教育者和教育影响,其中作为中介的是()。
Peopleare,onthewhole,pooratconsideringbackgroundinformationwhenmakingindividualdecisions.Atfirstglancethismigh
将考生文件夹下SOIAD文件夹中的文件PROOF.PAS设置为隐藏属性。
最新回复
(
0
)
