首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
按照检测数据的来源可将入侵检测系统(IDS)分为(58)。.
按照检测数据的来源可将入侵检测系统(IDS)分为(58)。.
admin
2021-01-08
27
问题
按照检测数据的来源可将入侵检测系统(IDS)分为(58)。.
选项
A、基于主机的IDS和基于网络的IDS
B、基于主机的IDS和基于域控制器的IDS
C、基于服务器的IDS和基于域控制器的IDS
D、基于浏览器的IDS和基于网络的IDS
答案
A
解析
本题主要测试入侵检测的基本概念。按照检测数据的来源可将入侵检测系统(IDS)分为基于主机的IDS和基于网络的 IDS。对于基于主机的入侵检测系统,则从单个主机上提取本机的审计记录、安全日志等数据,通过分析主机日志来发现入侵行为。该分析方法具有检测效率高,分析代价小,分析速度快,能迅速准确地定位入侵者,并可结合本主机的操作系统和应用程序的行为特征对入侵进行进一步分析的优势,其缺点是主机的日志能够提供的信息有限,并在一定程度上依赖于系统的可靠性。对于基于网络检测的入侵检测系统,由于局域网普遍采用IEEE 802.3协议,在本网段内,任何一台主机接收和发送的数据都可以被同一子网内的其他主机接收,在正常情况下,主机的网卡对每一个到达的数据包进行过滤,只将目的地址是本机的或广播地址的数据包放入接收缓冲区,而将其他数据包丢弃。若希望本网卡接受所有的数据包,则需要将网卡设置成混杂模式。在网卡收到报文后,通常与规则库中的模式进行匹配,根据比较的结果来判断是否有非正常的网络行为。该分析方法理论上可以获得所有的网络信息数据,只要时间允许,也可以监视同一网段的多台主机的网络行为,且不改变系统和网络的工作模式,不影响主机性能和网络性能,其缺点是监视数据量过于庞大并且它不能结合操作系统特征来对网络行为进行准确的判断。因此正确答案为A。
转载请注明原文地址:https://kaotiyun.com/show/3YkZ777K
本试题收录于:
网络管理员上午基础知识考试题库软考初级分类
0
网络管理员上午基础知识考试
软考初级
相关试题推荐
Windows操作系统一般都驻留在()内。在运行时,其内核常驻内存,其他部分只在需要时才调入内存。
信息系统的灾难备份非常重要,其措施中一般不包括(60)。
在Word文档中,对某段进行“首字下沉”操作后,再全部选中该段进行分栏操作,此时分栏命令无效,原因是______。
在WindowsXP中,“磁盘碎片整理程序”的主要作用是(39)。
某学生要进行数据结构、操作系统和计算机组成原理三门课的考试。已知数据结构成绩是85分、操作系统成绩是87分,希望总分达到240分,需要求出计算机组成原理成绩应考的分数。此类问题可以使用Excel中的(53)功能来解决。
下面描述正确的是(20)。
数据处理过程中,影响数据精度的因素不包括(10)________________。
PowerPoint可以通过插入(55)来完成统计、计算等功能。
安装Windows服务器时,通常将分区格式化为NTFS格式,NTFS的主要优点有哪三个方面?为什么要关闭那些不需要的服务和不用的端口?
防火墙包过滤规则的默认策略为拒绝,下表给出防火墙的包过滤规则配置界面。若要求内部所有主机能使用IE浏览器访问外部IP地址为202.117.118.23的Web服务器,为图中(1)~(4)空缺处选择正确答案。(1)A.允许B.拒绝(2)A.192
随机试题
某汽车维修公司有部门、员工和顾客等实体,各实体对应的关系模式如下:部门(部门代码,部门名称,电话)员工(员工代码,姓名,部门代码)顾客(顾客号,姓名,年龄,性别)维修(顾客号,故障情况,维修日期,员工代码)假设每个部门允许有多部电话,则电话属性为
根据国土资源部颁布的《全国土地利用现状分类》规定,下列用地属于其他林地的是()。A.未成林地B.迹地C.灌木林地D.有林地E.苗圃
设λ1,λ2是矩阵A的两个不同的特征值,ξ、η是A的分别属于λ1、λ2的特征向量,则以下选项正确的是()。
什么是结账?结账的程序包括哪几个步骤?
2019年甲企业取得销售收入3000万元,广告费支出400万元,上年结转广告费60万元。根据企业所得税法律制度的规定,甲企业2019年准予扣除的广告费是()万元。
设计体育教学目标的依据是什么?
从狭义上讲,决策是指()。
关于现代学制由双轨制变革为单轨制的原因,不正确的是
不是根尖周肉芽肿内上皮团及上皮条索来源的是()。
设A是三阶实对称矩阵,其特征值为λ1=3,λ2=λ3=5,且λ1=3对应的线性无关的特征向量为则λ2=λ3=5对应的线性无关的特征向量为___________.
最新回复
(
0
)