按照检测数据的来源可将入侵检测系统(IDS)分为(58)。.

admin2021-01-08 24

问题按照检测数据的来源可将入侵检测系统(IDS)分为(58)。.

选项 A、基于主机的IDS和基于网络的IDS
B、基于主机的IDS和基于域控制器的IDS
C、基于服务器的IDS和基于域控制器的IDS
D、基于浏览器的IDS和基于网络的IDS

答案A

解析本题主要测试入侵检测的基本概念。按照检测数据的来源可将入侵检测系统(IDS)分为基于主机的IDS和基于网络的　IDS。对于基于主机的入侵检测系统，则从单个主机上提取本机的审计记录、安全日志等数据，通过分析主机日志来发现入侵行为。该分析方法具有检测效率高，分析代价小，分析速度快，能迅速准确地定位入侵者，并可结合本主机的操作系统和应用程序的行为特征对入侵进行进一步分析的优势，其缺点是主机的日志能够提供的信息有限，并在一定程度上依赖于系统的可靠性。对于基于网络检测的入侵检测系统，由于局域网普遍采用IEEE　802.3协议，在本网段内，任何一台主机接收和发送的数据都可以被同一子网内的其他主机接收，在正常情况下，主机的网卡对每一个到达的数据包进行过滤，只将目的地址是本机的或广播地址的数据包放入接收缓冲区，而将其他数据包丢弃。若希望本网卡接受所有的数据包，则需要将网卡设置成混杂模式。在网卡收到报文后，通常与规则库中的模式进行匹配，根据比较的结果来判断是否有非正常的网络行为。该分析方法理论上可以获得所有的网络信息数据，只要时间允许，也可以监视同一网段的多台主机的网络行为，且不改变系统和网络的工作模式，不影响主机性能和网络性能，其缺点是监视数据量过于庞大并且它不能结合操作系统特征来对网络行为进行准确的判断。因此正确答案为A。

转载请注明原文地址:https://kaotiyun.com/show/3YkZ777K

本试题收录于：网络管理员上午基础知识考试题库软考初级分类

网络管理员上午基础知识考试

软考初级

相关试题推荐

随机试题

最新回复(0)

按照检测数据的来源可将入侵检测系统(IDS)分为(58)。.

网络管理员上午基础知识考试

软考初级

在Excel2003中，A1到E5单元格中的值如下图所示，若在A6单元格中输入函数“=MAX(A1：E5)-MIN(A1：E5)／2”，按回车键后，则A6单元格中的值为(50)；若在A7单元格输入中位数函数“=MEDIAN(A1：E5)”，按回车键后，则A

计算机网络主要的功能是________。

某高校数据库系统中，一个学生可以选修多门课程，一门课程也可以由多个学生选择，则学生与课程之间的关系类型为________。

某公司上月的职工缺勤统计表如下：则缺勤不超过2天的人数占全体职工的比例为(28)。

下列关于无线路由器的叙述，不正确的是______。

《信息安全技术云计算服务安全指南》(GB／T31167-2014)属于________________。

(29)不是网络协议的组成要素之一。

阅读下面的说明，回答问题1至问题4。[说明]某单位使用IIS建立了自己的FTP服务器，下图是IIS中“默认FTP站点属性”的配置界面。

《基础教育课程改革纲要（试行）》中提出，基础教育课程改革是一项系统工程，应始终贯彻（）的工作方针。

与神经纤维动作电位去极相形成有关的离子主要是

治疗原发性肝癌湿热瘀毒证，应首选方剂是

慢性宫颈炎的典型临床症状为

A.氘灯B.棱镜C.聚乙烯薄膜D.标准石英旋光管E.水

根据我国仲裁法的规定，下列哪种形式构成仲裁协议的书面形式?()。

某建筑的一至三层为商场，四至十七层为办公，地下一层为商场，地下二层部分为商场，其余部分为设备区。室内装修及消防设施设备均符合相关规定。下列关于该建筑地下商场及设备区防火分区建筑面积，正确的是()。

人体热能的主要食物来源为()。

WhichLowCarbonTechnologyIsNowaReality?A)Withfossilfuelsexpectedtosupplyover70%oftheworld’senergyneedsby204