首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
按照检测数据的来源可将入侵检测系统(IDS)分为(58)。.
按照检测数据的来源可将入侵检测系统(IDS)分为(58)。.
admin
2021-01-08
35
问题
按照检测数据的来源可将入侵检测系统(IDS)分为(58)。.
选项
A、基于主机的IDS和基于网络的IDS
B、基于主机的IDS和基于域控制器的IDS
C、基于服务器的IDS和基于域控制器的IDS
D、基于浏览器的IDS和基于网络的IDS
答案
A
解析
本题主要测试入侵检测的基本概念。按照检测数据的来源可将入侵检测系统(IDS)分为基于主机的IDS和基于网络的 IDS。对于基于主机的入侵检测系统,则从单个主机上提取本机的审计记录、安全日志等数据,通过分析主机日志来发现入侵行为。该分析方法具有检测效率高,分析代价小,分析速度快,能迅速准确地定位入侵者,并可结合本主机的操作系统和应用程序的行为特征对入侵进行进一步分析的优势,其缺点是主机的日志能够提供的信息有限,并在一定程度上依赖于系统的可靠性。对于基于网络检测的入侵检测系统,由于局域网普遍采用IEEE 802.3协议,在本网段内,任何一台主机接收和发送的数据都可以被同一子网内的其他主机接收,在正常情况下,主机的网卡对每一个到达的数据包进行过滤,只将目的地址是本机的或广播地址的数据包放入接收缓冲区,而将其他数据包丢弃。若希望本网卡接受所有的数据包,则需要将网卡设置成混杂模式。在网卡收到报文后,通常与规则库中的模式进行匹配,根据比较的结果来判断是否有非正常的网络行为。该分析方法理论上可以获得所有的网络信息数据,只要时间允许,也可以监视同一网段的多台主机的网络行为,且不改变系统和网络的工作模式,不影响主机性能和网络性能,其缺点是监视数据量过于庞大并且它不能结合操作系统特征来对网络行为进行准确的判断。因此正确答案为A。
转载请注明原文地址:https://kaotiyun.com/show/3YkZ777K
本试题收录于:
网络管理员上午基础知识考试题库软考初级分类
0
网络管理员上午基础知识考试
软考初级
相关试题推荐
关于计算机维护的注意事项中不包括()。
有一类系统软件称为实用软件(服务程序),这类软件用来帮助用户监视计算机系统,提高系统性能,使系统运转得更符合用户要求。()不属于实用软件。
当网络出现连接故障时,一般应首先检查(16)。
下列关于有损压缩的说法中正确的是(35)。
______能实现不同的网络层协议转换。
计算机与网络传输介质连接,必须具有的设备是(10)。
下列关于数据与信息之间关系的描述中,不正确的是(14)。
下列关于无线路由器的叙述,不正确的是______。
此配置允许DHCP服务器分配给客户的地址范围是什么?如果客户机希望连续使用得到的IP地址,那么它在租用IP地址后每隔多少秒必须发送一次租用续约请求?
Linux通过字母和数字的组合来标识硬盘分区,/dev/hda3指第(1)个硬盘的第3个分区。该硬盘是(2)类型。(1)A.1B.2C.3(2)A.SCSIB.IDEC.USBLinux中根分区的挂载点是(3),交
随机试题
北京市A区甲公司与大连市B区乙公司在大连市C区签订购买鲜活鱼的合同,约定由乙公司负责送货,并且必须在7月2日前将货物送到北京市D区水产品市场。于是乙公司找到大连市E区的丙运输公司,与其签订了一份运输合同。合同约定由丙公司将乙公司在大连市F区的货物于7月1日
下列阐述正确的是()。
水利水电工程施工临时设施主要包括()两部分。
某外贸公司(增值税一般纳税人)2013年10月份发生以下业务:(1)进口A牌手表5000只,海关审定的完税价格为140万元;进口B牌手表1000只.海关审定的完税价格为1000万元.进口关税税率为30%;(2)进口高尔夫球具,海关审定的完税价格为65万
银行信贷专员小王在运用相关指标对B区域风险状况进行分析时,发现该银行的信贷资产相对不良率小于1、不良率变幅为负、贷款实际收益率较高,如果小王仅以以上信息来判断,则该区域风险()。
在编制现金预算的过程中,可作为其编制依据的有()。
教师的地位应包括()
列举几种主要的社会实践活动。
(16)______(18)______
Newtechnologylinkstheworldasneverbefore.Ourplanethasshrunk.It’snowa"globalvillage"wherecountriesareonlyseco
最新回复
(
0
)
