按照检测数据的来源可将入侵检测系统(IDS)分为(51)。

admin2010-05-10 77

问题按照检测数据的来源可将入侵检测系统(IDS)分为(51)。

选项 A、基于主机的IDS和基于网络的IDS
B、基于服务器的IDS和基于域控制器的IDS
C、基于主机的IDS和基于域控制器的IDS
D、基于浏览器的IDS和基于网络的IDS

答案A

解析按照检测数据的来源可将入侵检测系统(IDS)分为基于主机的IDS和基于网络的IDS。基于主机的入侵检测系统，是从单个主机上提取本机的审计记录、安全日志等数据，通过分析主机日志来发现入侵行为。该分析方法具有检测效率高，分析代价小，分析速度快，能迅速准确地定位入侵者，并可结合本主机的操作系统和应用程序的行为特征对入侵进行进一步分析的优势，其缺点是主机的日志能够提供的信息有限，并在一定程度上依赖于系统的可靠性。由于目前局域网普遍采用IEEE802.3协议，在本局域网网段内，任何一台主机接收和发送的数据都可以被同一子网内的其他主机接收，在正常情况下，主机的网卡对每一个到达的数据包进行过滤，只将目的地址是本机的或广播地址的数据包放入接收缓冲区，而将其他数据包丢弃。若希望本网卡接收所有的数据包，则需要将网卡设置成混杂模式。在网卡收到报文后，通常与规则库中的模式进行匹配，根据比较的结果来判断是否有非正常的网络行为。基于网络检测的入侵检测系统理论上可以获得所有的网络信息数据，只要时间允许，也可以监视同一网段的多台主机的网络行为，且不改变系统和网络的工作模式，不影响主机性能和网络性能，其缺点是监视数据量过于庞大并且它不能结合操作系统特征来对网络行为进行准确的判断。

转载请注明原文地址:https://kaotiyun.com/show/7dtZ777K

本试题收录于：网络管理员上午基础知识考试题库软考初级分类

网络管理员上午基础知识考试

软考初级

相关试题推荐

随机试题

最新回复(0)

按照检测数据的来源可将入侵检测系统(IDS)分为(51)。

网络管理员上午基础知识考试

软考初级

在字符串的KMP模式匹配算法中，需要求解模式串p的next函数值，其定义如下所示。若模式串p为“aaabaaa”，则其next函数值为_____________。

己知数据信息为16位，最少应附加()位校验位，才能实现海明码纠错。

以下不属于软件项目风险的是()。

在采用标准UML构建的用例模型(Use-Case　Model)中，参与者(Actor)与用例(UseCase)是模型中的主要元素，其中参与者与用例之间可以具有(45)关系。

以下路由策略中，依据网络信息经常更新路由的是()。

系统测试是将软件系统与硬件、外设和网络等其他因素结合，对整个软件系统进行测试。(12)不是系统测试的内容。

某非确定的有限自动机(NFA)的状态转换图如下图所示(q0既是初态也是终态)。以下关于该NFA的叙述中，正确的是____________。

Todocumentyourcodecanincreaseprogram(72)andmakeprogrameasierto(73)．

______meanstheconductingofbusinesscommunicationandtransactionovernetworkandthroughcomputers．

"Congratulations,Mr.Jones,it’sagirl."Fatherhoodisgoingtohaveadifferentmeaningandbringforthadifferentrespo

口罩有何作用?

A、有效控制疟疾症状B、控制疟疾的复发和传播C、主要用于预防疟疾D、抢救脑型疟疾效果良好E、适用于耐氯喹恶性疟疾的治疗磷酸伯氨喹

根据《风景名胜区条例》，下列说法中错误的是()。

供应阶段的核心是进货，信贷人员应重点分析以下方面()。

由于其高带宽和低时延，______特别适合实时性高质量多媒体节目的发布。

Thewaywecontactwitheachotherischanging;emailisboththecatalystandinstrumentofthattremendousandsurprisingchan

Foryears,scientistshavebeenstudyinghowmusicaffectsthebrainanditsfunctions.Classicalmusic,【B1】______songsbyMoza

按照检测数据的来源可将入侵检测系统(IDS)分为(51)。

网络管理员上午基础知识考试

软考初级

在字符串的KMP模式匹配算法中，需要求解模式串p的next函数值，其定义如下所示。若模式串p为“aaabaaa”，则其next函数值为_____________。

己知数据信息为16位，最少应附加()位校验位，才能实现海明码纠错。

以下不属于软件项目风险的是()。

在采用标准UML构建的用例模型(Use-Case Model)中，参与者(Actor)与用例(UseCase)是模型中的主要元素，其中参与者与用例之间可以具有(45)关系。

以下路由策略中，依据网络信息经常更新路由的是()。

系统测试是将软件系统与硬件、外设和网络等其他因素结合，对整个软件系统进行测试。(12)不是系统测试的内容。

某非确定的有限自动机(NFA)的状态转换图如下图所示(q0既是初态也是终态)。以下关于该NFA的叙述中，正确的是____________。

Todocumentyourcodecanincreaseprogram(72)andmakeprogrameasierto(73)．

______meanstheconductingofbusinesscommunicationandtransactionovernetworkandthroughcomputers．

"Congratulations,Mr.Jones,it’sagirl."Fatherhoodisgoingtohaveadifferentmeaningandbringforthadifferentrespo

口罩有何作用?

A、有效控制疟疾症状B、控制疟疾的复发和传播C、主要用于预防疟疾D、抢救脑型疟疾效果良好E、适用于耐氯喹恶性疟疾的治疗磷酸伯氨喹

根据《风景名胜区条例》，下列说法中错误的是()。

供应阶段的核心是进货，信贷人员应重点分析以下方面()。

由于其高带宽和低时延，______特别适合实时性高质量多媒体节目的发布。

Thewaywecontactwitheachotherischanging;emailisboththecatalystandinstrumentofthattremendousandsurprisingchan

Foryears,scientistshavebeenstudyinghowmusicaffectsthebrainanditsfunctions.Classicalmusic,【B1】______songsbyMoza

在采用标准UML构建的用例模型(Use-Case　Model)中，参与者(Actor)与用例(UseCase)是模型中的主要元素，其中参与者与用例之间可以具有(45)关系。