按照检测数据的来源可将入侵检测系统(IDS)分为(51)。

admin2010-05-10 72

问题按照检测数据的来源可将入侵检测系统(IDS)分为(51)。

选项 A、基于主机的IDS和基于网络的IDS
B、基于服务器的IDS和基于域控制器的IDS
C、基于主机的IDS和基于域控制器的IDS
D、基于浏览器的IDS和基于网络的IDS

答案A

解析按照检测数据的来源可将入侵检测系统(IDS)分为基于主机的IDS和基于网络的IDS。基于主机的入侵检测系统，是从单个主机上提取本机的审计记录、安全日志等数据，通过分析主机日志来发现入侵行为。该分析方法具有检测效率高，分析代价小，分析速度快，能迅速准确地定位入侵者，并可结合本主机的操作系统和应用程序的行为特征对入侵进行进一步分析的优势，其缺点是主机的日志能够提供的信息有限，并在一定程度上依赖于系统的可靠性。由于目前局域网普遍采用IEEE802.3协议，在本局域网网段内，任何一台主机接收和发送的数据都可以被同一子网内的其他主机接收，在正常情况下，主机的网卡对每一个到达的数据包进行过滤，只将目的地址是本机的或广播地址的数据包放入接收缓冲区，而将其他数据包丢弃。若希望本网卡接收所有的数据包，则需要将网卡设置成混杂模式。在网卡收到报文后，通常与规则库中的模式进行匹配，根据比较的结果来判断是否有非正常的网络行为。基于网络检测的入侵检测系统理论上可以获得所有的网络信息数据，只要时间允许，也可以监视同一网段的多台主机的网络行为，且不改变系统和网络的工作模式，不影响主机性能和网络性能，其缺点是监视数据量过于庞大并且它不能结合操作系统特征来对网络行为进行准确的判断。

转载请注明原文地址:https://kaotiyun.com/show/7dtZ777K

本试题收录于：网络管理员上午基础知识考试题库软考初级分类

网络管理员上午基础知识考试

软考初级

相关试题推荐

随机试题

最新回复(0)

按照检测数据的来源可将入侵检测系统(IDS)分为(51)。

网络管理员上午基础知识考试

软考初级

(2013年下半年上午试题67、68)在IPv4向IPv6的过渡期间，如果要使得两个IPv6节点可以通过现有的IPv4网络进行通信，则应该使用(67)；如果要使得纯IPv6节点可以与纯IPv4节点进行通信，则需要使用(68)

在CPU的寄存器中，______对用户是完全透明的。

(2013年下半年上午试题46、47)图10．4所示为(46)设计模式，适用于：(47)。(47)

采用面向对象方法开发软件的过程中，抽取和整理用户需求并建立问题域精确模型的过程叫(16)。

若二维数组arr[1..M，1..N]的首地址为base，数组元素按列存储且每个元素占用K个存储单元，则元素arr[i，j]在该数组空间的地址为______。

(2012年下半年上午试题53、54)设有关系模式R(E，N，M，L，Q)，其函数依赖集为F={E→N，EM→Q，M→L}，则关系模式R达到了(53)，该关系模式(54)。(54)

媒体可以分为感觉媒体、表示媒体、表现媒体、存储媒体、传输媒体，(14)属于表现媒体。

编译型程序设计语言若规定程序中的变量必须先定义(或声明)再引用，那么违反此规定的程序在(19)时报错。

阅读下列XML文档，回答问题1至问题4，将解答填入对应栏内。【XML文档】＜?Xmlversion="1.0"encoding="GB2312"?＞＜!—以下是文档的主体部分→＜college＞＜t

唏一营大噪，尽甲。甲：

房地产市场调查的一段内容有()调查分析。

若10年内每年末收回2000元，年利率8%，开始需一次性投资()元。

下列有关金融企业计税营业额的确定方法中，符合税法规定的有(　　　)。

遗传素质为人的发展提供了()

动物的特性、生活经验和技能的积累与下传，主要通过方式进行。而人类的社会生活经验、劳动经验和技能等，体现为语言、思想、科学、文化、传统，并通过__一代一代地传下去。

Language-basedlearningdisabilitiesareproblemswithage-appropriatereading,spelling,and/orwriting.Thisdisorderisnot

WheninAugustlastyearBritain’ssecurityservicesuncoveredanallegedplottosmuggletheliquidcomponentsofabombontoa

Anewstudyfindsthatevenmildstresscanaffectyourabilitytocontrolyouremotions.AteamofneuroscientistsatNewYork

按照检测数据的来源可将入侵检测系统(IDS)分为(51)。

网络管理员上午基础知识考试

软考初级

(2013年下半年上午试题67、68)在IPv4向IPv6的过渡期间，如果要使得两个IPv6节点可以通过现有的IPv4网络进行通信，则应该使用________(67)；如果要使得纯IPv6节点可以与纯IPv4节点进行通信，则需要使用________(68)

在CPU的寄存器中，______对用户是完全透明的。

(2013年下半年上午试题46、47)图10．4所示为________(46)设计模式，适用于：________(47)。(47)

采用面向对象方法开发软件的过程中，抽取和整理用户需求并建立问题域精确模型的过程叫(16)。

若二维数组arr[1..M，1..N]的首地址为base，数组元素按列存储且每个元素占用K个存储单元，则元素arr[i，j]在该数组空间的地址为______。

(2012年下半年上午试题53、54)设有关系模式R(E，N，M，L，Q)，其函数依赖集为F={E→N，EM→Q，M→L}，则关系模式R达到了________(53)，该关系模式________(54)。(54)

媒体可以分为感觉媒体、表示媒体、表现媒体、存储媒体、传输媒体，(14)属于表现媒体。

编译型程序设计语言若规定程序中的变量必须先定义(或声明)再引用，那么违反此规定的程序在(19)时报错。

阅读下列XML文档，回答问题1至问题4，将解答填入对应栏内。【XML文档】＜?Xmlversion="1.0"encoding="GB2312"?＞＜!—以下是文档的主体部分→＜college＞＜t

唏一营大噪，尽甲。甲：

房地产市场调查的一段内容有()调查分析。

若10年内每年末收回2000元，年利率8%，开始需一次性投资()元。

下列有关金融企业计税营业额的确定方法中，符合税法规定的有( )。

遗传素质为人的发展提供了()

动物的特性、生活经验和技能的积累与下传，主要通过____________方式进行。而人类的社会生活经验、劳动经验和技能等，体现为语言、思想、科学、文化、传统，并通过______________一代一代地传下去。

Language-basedlearningdisabilitiesareproblemswithage-appropriatereading,spelling,and/orwriting.Thisdisorderisnot

WheninAugustlastyearBritain’ssecurityservicesuncoveredanallegedplottosmuggletheliquidcomponentsofabombontoa

Anewstudyfindsthatevenmildstresscanaffectyourabilitytocontrolyouremotions.AteamofneuroscientistsatNewYork

(2013年下半年上午试题67、68)在IPv4向IPv6的过渡期间，如果要使得两个IPv6节点可以通过现有的IPv4网络进行通信，则应该使用(67)；如果要使得纯IPv6节点可以与纯IPv4节点进行通信，则需要使用(68)

(2013年下半年上午试题46、47)图10．4所示为(46)设计模式，适用于：(47)。(47)

(2012年下半年上午试题53、54)设有关系模式R(E，N，M，L，Q)，其函数依赖集为F={E→N，EM→Q，M→L}，则关系模式R达到了(53)，该关系模式(54)。(54)

下列有关金融企业计税营业额的确定方法中，符合税法规定的有(　　　)。

动物的特性、生活经验和技能的积累与下传，主要通过方式进行。而人类的社会生活经验、劳动经验和技能等，体现为语言、思想、科学、文化、传统，并通过__一代一代地传下去。