首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
按照检测数据的来源可将入侵检测系统(IDS)分为(58)。.
按照检测数据的来源可将入侵检测系统(IDS)分为(58)。.
admin
2021-01-08
50
问题
按照检测数据的来源可将入侵检测系统(IDS)分为(58)。.
选项
A、基于主机的IDS和基于网络的IDS
B、基于主机的IDS和基于域控制器的IDS
C、基于服务器的IDS和基于域控制器的IDS
D、基于浏览器的IDS和基于网络的IDS
答案
A
解析
本题主要测试入侵检测的基本概念。按照检测数据的来源可将入侵检测系统(IDS)分为基于主机的IDS和基于网络的 IDS。对于基于主机的入侵检测系统,则从单个主机上提取本机的审计记录、安全日志等数据,通过分析主机日志来发现入侵行为。该分析方法具有检测效率高,分析代价小,分析速度快,能迅速准确地定位入侵者,并可结合本主机的操作系统和应用程序的行为特征对入侵进行进一步分析的优势,其缺点是主机的日志能够提供的信息有限,并在一定程度上依赖于系统的可靠性。对于基于网络检测的入侵检测系统,由于局域网普遍采用IEEE 802.3协议,在本网段内,任何一台主机接收和发送的数据都可以被同一子网内的其他主机接收,在正常情况下,主机的网卡对每一个到达的数据包进行过滤,只将目的地址是本机的或广播地址的数据包放入接收缓冲区,而将其他数据包丢弃。若希望本网卡接受所有的数据包,则需要将网卡设置成混杂模式。在网卡收到报文后,通常与规则库中的模式进行匹配,根据比较的结果来判断是否有非正常的网络行为。该分析方法理论上可以获得所有的网络信息数据,只要时间允许,也可以监视同一网段的多台主机的网络行为,且不改变系统和网络的工作模式,不影响主机性能和网络性能,其缺点是监视数据量过于庞大并且它不能结合操作系统特征来对网络行为进行准确的判断。因此正确答案为A。
转载请注明原文地址:https://kaotiyun.com/show/3YkZ777K
本试题收录于:
网络管理员上午基础知识考试题库软考初级分类
0
网络管理员上午基础知识考试
软考初级
相关试题推荐
________不符合WindowsXP文件命名规范。
专业数据处理技术人员的职责不包括()。
在Excel中,相对地址在被复制或移动到其他单元格时,其单元格地址______。
在Windows7中,关于文件夹的描述不正确的是______。
关于Excel中创建图表,以下说法错误的是(51)。
下列传输协议中,采用了加密技术的是______。
防火墙包过滤规则的默认策略为拒绝,下表给出防火墙的包过滤规则配置界面。若要求内部所有主机能使用IE浏览器访问外部IP地址为202.117.118.23的Web服务器,为图中(1)~(4)空缺处选择正确答案。(1)A.允许B.拒绝(2)A.192
阅读以下说明,回答问题1至问题5。[说明]某单位在部署计算机网络时采用了一款硬件防火墙,该防火墙带有三个以太网络接口,其网络拓扑结构如下图所示。
FTP协议属于TCP/IP模型中的(1)协议,基于TCP协议在客户端和服务器之间传送所有数据,TCP是一个(2)的协议,其主要特点是(3),这对于文件传输而言是非常重要的。其中(1)、(2)备选答案:(1)A.应用层B.传输层C.
阅读以下配置信息,将(1)~(3)空缺处的命令填写完整。SW1>enable(进入特权模式)SWi#vlandatabase(设置VLAN配置子模式)SW1(vlan)#vtpserver(设置本交换机为
随机试题
简述复合性正式组织的特征。
王某,男,58岁。近年来心烦不寐,入睡困难,心悸多梦,腰膝酸软,潮热盗汗,咽干少津,舌红少苔,脉细数。治疗此病证首选的方剂是
A.凡士林B.二甲基硅油C.蜂蜡D.石蜡E.甲基纤维素属于软膏剂水溶性基质的是()
血细胞分析中最常用的染色法为()。
反治
2013年11月17日凌晨,在甲市郊区的公路上,发生了一起交通肇事案件。接到报案后,甲市公安局迅速组织侦查人员赶往事故现场。现场有被害人的尸体和被害人骑的自行车,自行车已被摔坏,在尸体旁边留有被害人的一大摊血迹,在离尸体不远处有汽车紧急刹车留下的摩擦痕迹。
各级海事管理机构在以文件发布沿航行通告的同时,需将航行通告通过中国海事局网站向社会公布。还可以()发布本区域航行通告。
下列有关承担合同违约责任的说法,正确的是()。
我国对出口玩具及其生产企业实行()。
聪明:愚笨()
最新回复
(
0
)
