首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
按照检测数据的来源可将入侵检测系统(IDS)分为(58)。.
按照检测数据的来源可将入侵检测系统(IDS)分为(58)。.
admin
2021-01-08
25
问题
按照检测数据的来源可将入侵检测系统(IDS)分为(58)。.
选项
A、基于主机的IDS和基于网络的IDS
B、基于主机的IDS和基于域控制器的IDS
C、基于服务器的IDS和基于域控制器的IDS
D、基于浏览器的IDS和基于网络的IDS
答案
A
解析
本题主要测试入侵检测的基本概念。按照检测数据的来源可将入侵检测系统(IDS)分为基于主机的IDS和基于网络的 IDS。对于基于主机的入侵检测系统,则从单个主机上提取本机的审计记录、安全日志等数据,通过分析主机日志来发现入侵行为。该分析方法具有检测效率高,分析代价小,分析速度快,能迅速准确地定位入侵者,并可结合本主机的操作系统和应用程序的行为特征对入侵进行进一步分析的优势,其缺点是主机的日志能够提供的信息有限,并在一定程度上依赖于系统的可靠性。对于基于网络检测的入侵检测系统,由于局域网普遍采用IEEE 802.3协议,在本网段内,任何一台主机接收和发送的数据都可以被同一子网内的其他主机接收,在正常情况下,主机的网卡对每一个到达的数据包进行过滤,只将目的地址是本机的或广播地址的数据包放入接收缓冲区,而将其他数据包丢弃。若希望本网卡接受所有的数据包,则需要将网卡设置成混杂模式。在网卡收到报文后,通常与规则库中的模式进行匹配,根据比较的结果来判断是否有非正常的网络行为。该分析方法理论上可以获得所有的网络信息数据,只要时间允许,也可以监视同一网段的多台主机的网络行为,且不改变系统和网络的工作模式,不影响主机性能和网络性能,其缺点是监视数据量过于庞大并且它不能结合操作系统特征来对网络行为进行准确的判断。因此正确答案为A。
转载请注明原文地址:https://kaotiyun.com/show/3YkZ777K
本试题收录于:
网络管理员上午基础知识考试题库软考初级分类
0
网络管理员上午基础知识考试
软考初级
相关试题推荐
Windows操作系统一般都驻留在()内。在运行时,其内核常驻内存,其他部分只在需要时才调入内存。
二手数据是指(9)。
联机事务处理是指利用计算机对企业日常业务活动进行处理。为了(10),除了进行联机事务处理外,还需要对数据进行联机分析处理。
Windows7的所有操作都可以从(30)。
衡量文字录入水平的指标有录入速度和错误率。录入错误率等于____________。
用户的电子邮件信箱是(19)。
在PowerPoint中,为在自选图形中添加文本,应先选定该图形,如果(58)则表示可以在图形上编辑文本了。
在Excel中,将A1单元格的格式设置为数值,小数位数为2,然后在此单元格输入数值65.2568,按回车后,单元格显示的内容是(59)。
此配置允许DHCP服务器分配给客户的地址范围是什么?DHCP服务器发送给客户机的信息中子网掩码是什么?DINS服务器的地址是什么?路由器的地址是什么?
认真阅读下列有关DNS服务器的说明信息,然后根据要求回答问题1至问题5。[说明]有一台安装有Windows2003DNS服务的计算机系统,已分别创建“正向搜索区域”和“反向搜索区域”,其DNS控制台窗口如下图所示。
随机试题
在卧式铣床上铣削直齿条,若用分度盘移距,铣好一齿后,分度手柄转过的转数n=___________。
[*]
路基防排水设计中,当地下水埋深较深或为固定含水层时,可采用()。
某市一家冰箱生产企业,2013年度取得主营业务收入7520万元,其他业务收入270万元,投资收益320万元,营业外收入850元,发生的主营业务成本5260万元,其他业务成本180万元,营业税金及附加120万元,销售费用1600万元,管理费用800万元,
当旅游者发生骨折,须及时送医院救治,但在现场,导游人员应做力所能及的初步处理是()。
下列属于我国公务员福利制度内容的有()。
下列选项属于必然性的有( )。
文本框的SerollBars属性设置为非零值,却没有效果,原因是
Areyougood______?
A.forB.vocabularyC.numerousD.endlessE.graduallyF.activeG.rapidlyH.surprisinglyI.talkedaboutJ.result
最新回复
(
0
)