首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
按照检测数据的来源可将入侵检测系统(IDS)分为(51)。
按照检测数据的来源可将入侵检测系统(IDS)分为(51)。
admin
2010-05-10
34
问题
按照检测数据的来源可将入侵检测系统(IDS)分为(51)。
选项
A、基于主机的IDS和基于网络的IDS
B、基于服务器的IDS和基于域控制器的IDS
C、基于主机的IDS和基于域控制器的IDS
D、基于浏览器的IDS和基于网络的IDS
答案
A
解析
按照检测数据的来源可将入侵检测系统(IDS)分为基于主机的IDS和基于网络的IDS。基于主机的入侵检测系统,是从单个主机上提取本机的审计记录、安全日志等数据,通过分析主机日志来发现入侵行为。该分析方法具有检测效率高,分析代价小,分析速度快,能迅速准确地定位入侵者,并可结合本主机的操作系统和应用程序的行为特征对入侵进行进一步分析的优势,其缺点是主机的日志能够提供的信息有限,并在一定程度上依赖于系统的可靠性。由于目前局域网普遍采用IEEE802.3协议,在本局域网网段内,任何一台主机接收和发送的数据都可以被同一子网内的其他主机接收,在正常情况下,主机的网卡对每一个到达的数据包进行过滤,只将目的地址是本机的或广播地址的数据包放入接收缓冲区,而将其他数据包丢弃。若希望本网卡接收所有的数据包,则需要将网卡设置成混杂模式。在网卡收到报文后,通常与规则库中的模式进行匹配,根据比较的结果来判断是否有非正常的网络行为。基于网络检测的入侵检测系统理论上可以获得所有的网络信息数据,只要时间允许,也可以监视同一网段的多台主机的网络行为,且不改变系统和网络的工作模式,不影响主机性能和网络性能,其缺点是监视数据量过于庞大并且它不能结合操作系统特征来对网络行为进行准确的判断。
转载请注明原文地址:https://kaotiyun.com/show/7dtZ777K
本试题收录于:
网络管理员上午基础知识考试题库软考初级分类
0
网络管理员上午基础知识考试
软考初级
相关试题推荐
在CPU的寄存器中,______对用户是完全透明的。
以下关于渐近符号的表示中,不正确的是(62)。
单元测试中,检验模块接口时,不需要考虑_____________。
在进行子系统结构设计时,需要确定划分后的子系统模块结构,并画出模块结构图。该过程不需要考虑__________。
在开发一个系统时,如果用户对系统的目标不是很清楚,难以定义需求,这时最好使用(6)。
Integration(73)is the process of verifying that the components of asystem work together as described in the program design and s
A(72)consists of the symbols, characters, and usage roles that permit people to communicate with computer.
Windows系统安装时生成的Documents and Settings、Winnt和System32文件夹是不能随意更改的,因为它们是(16)。在Windows文件系统中,(17)是一个合法的文件名;(18)不是合法的可执行文件的扩展名。
在Word编辑状态下,移动鼠标至某段左侧,当鼠标光标变成箭头时连击左键3下,结果会选中文档的(45)。
请将图7-7中(1)、(2)空缺处的设备名称填写完整。ADSLMODEM利用数字信号处理器技术将大量的数据压缩到双绞铜质电话线上,再应用转换器、分频器、模/数转换器等组件来进行处理。目前,我国采用的是离散多音频(DMT)调制技术,其频谱分布如图7-8
随机试题
“中国捷克日本;南京重庆成都。”这副对联上联嵌入三个国家名,下联则由三个城市名组成,表达新的意思。对联撰写的背景应是()。
下述哪种情况胆素原排泄量减少
机械扇扫探头一般采用哪种聚焦方式
闭合性腹部损伤患者,早期误诊的原因有
A.柴胡疏肝散B.逍遥散C.香砂六君子汤D.河车大造丸E.小建中汤
男性,20岁。足球赛后右膝关节疼痛,行走时交锁。体检:右膝关节肿胀,外侧压痛明显。下列哪一项措施最有助于进一步诊断和治疗
商业秘密是指不为公众所知悉、能为权利人带来经济利益、()的技术革新信息和经营信息。
信用卡的主要功能有()。
大中型会议收集文件的方法是()。
IfthereisonethingI’msureabout,itisthatinahundredyearsfromnowwewillstillbereadingnewspapers.Itisnottha
最新回复
(
0
)