按照检测数据的来源可将入侵检测系统(IDS)分为(51)。

admin2010-05-10 42

问题按照检测数据的来源可将入侵检测系统(IDS)分为(51)。

选项 A、基于主机的IDS和基于网络的IDS
B、基于服务器的IDS和基于域控制器的IDS
C、基于主机的IDS和基于域控制器的IDS
D、基于浏览器的IDS和基于网络的IDS

答案A

解析按照检测数据的来源可将入侵检测系统(IDS)分为基于主机的IDS和基于网络的IDS。基于主机的入侵检测系统，是从单个主机上提取本机的审计记录、安全日志等数据，通过分析主机日志来发现入侵行为。该分析方法具有检测效率高，分析代价小，分析速度快，能迅速准确地定位入侵者，并可结合本主机的操作系统和应用程序的行为特征对入侵进行进一步分析的优势，其缺点是主机的日志能够提供的信息有限，并在一定程度上依赖于系统的可靠性。由于目前局域网普遍采用IEEE802.3协议，在本局域网网段内，任何一台主机接收和发送的数据都可以被同一子网内的其他主机接收，在正常情况下，主机的网卡对每一个到达的数据包进行过滤，只将目的地址是本机的或广播地址的数据包放入接收缓冲区，而将其他数据包丢弃。若希望本网卡接收所有的数据包，则需要将网卡设置成混杂模式。在网卡收到报文后，通常与规则库中的模式进行匹配，根据比较的结果来判断是否有非正常的网络行为。基于网络检测的入侵检测系统理论上可以获得所有的网络信息数据，只要时间允许，也可以监视同一网段的多台主机的网络行为，且不改变系统和网络的工作模式，不影响主机性能和网络性能，其缺点是监视数据量过于庞大并且它不能结合操作系统特征来对网络行为进行准确的判断。

转载请注明原文地址:https://kaotiyun.com/show/7dtZ777K

本试题收录于：网络管理员上午基础知识考试题库软考初级分类

网络管理员上午基础知识考试

软考初级

相关试题推荐

随机试题

最新回复(0)

按照检测数据的来源可将入侵检测系统(IDS)分为(51)。

网络管理员上午基础知识考试

软考初级

以下关于脚本语言的叙述中，正确的是()。

以下关于采用一位奇校验方法的叙述中，正确的是______。

与地址220．112．179．92匹配的路由表的表项是__________。

某模块实现两个功能：向某个数据结构区域写数据和从该区域读数据。该模块的内聚类型为(32)内聚。

(2012年下半年上午试题68、69)分配给某公司网络的地址块是220．17．192．0／20，该网络被划分为(68)个C类子网，不属于该公司网络的子网地址是(69)。(69)

为保证网站安全有序地运行，公司网页更新流程如下图所示。请根据图中的流程提示，填写对应的角色。该网站服务器操作系统为Windows2000Server，其Web发布目录在D:\wwwroot。Web发布目录的权限设置是：User1能进行所有操作、

欲知8位二进制数(b7b6b5b4b3b2b1b0)的b2是否为1，可将该数与二进制数00000100进行(7)运算，若运算结果不为0，则此数的b2必为1。

电脑开机自检完毕，从硬盘启动时死机或者屏幕上显示“NoROMBasic，SystemHalted”等提示信息，无法正常进入Windows操作系统，可能的故障原因是(14)。

WindowsServer2003新增的功能有：(1)。(1)A．MSNMessagerB．流媒体服务(WMS，WindowsMediaServices)C．活动目录(ActiveDirectory)D．Interne

TheInternetisbasedonaconnectionlessend-to—endpacketservice，whichtraditionallyprovidedbest-effortmeansofdata(1)

试述低钾血症导致代谢性碱中毒的机制。

心室颤动引起阿．斯综合征时，最有效的抢救方法是

某建筑公司承建一座15层商务楼。某日在12层支塑料模壳，焊接罗纹钢时，火星飞溅到塑料模壳上后燃烧起火，引燃铺设在脚手架上的竹芭，因现场无消防器具，造成火灾事故。请分析下列哪些是造成事故的主要原因？（）

()是专门用于评估反映人身健康的环境价值评价方法。

账面价值法是指公司资产负债的()。

根据我国《婚姻法》的相关规定，夫妻可以采用约定财产制，夫妻约定财产制的约定方式是()。

某企业每半年存入银行10000元，假定年利息率为6％，每年复利两次。已知(F／A，3％，5)=5．3091，(F／A，3％，10)=11．464，(F／A，6％，5)=5．6371，(F／A，6％，10)=13．181，则第5年年末的本利和为()元

听说法的语言学基础是()语言学。

数据库具有最小冗余度、较高的程序与数据独立性、易于扩充和什么的特点?

数据库DB、数据库系统DBS、数据库管理系统DBMS之间的关系是()。

按照检测数据的来源可将入侵检测系统(IDS)分为(51)。

网络管理员上午基础知识考试

软考初级

以下关于脚本语言的叙述中，正确的是()。

以下关于采用一位奇校验方法的叙述中，正确的是______。

与地址220．112．179．92匹配的路由表的表项是__________。

某模块实现两个功能：向某个数据结构区域写数据和从该区域读数据。该模块的内聚类型为(32)内聚。

(2012年下半年上午试题68、69)分配给某公司网络的地址块是220．17．192．0／20，该网络被划分为______(68)个C类子网，不属于该公司网络的子网地址是______(69)。(69)

为保证网站安全有序地运行，公司网页更新流程如下图所示。请根据图中的流程提示，填写对应的角色。该网站服务器操作系统为Windows2000Server，其Web发布目录在D:\wwwroot。Web发布目录的权限设置是：User1能进行所有操作、

欲知8位二进制数(b7b6b5b4b3b2b1b0)的b2是否为1，可将该数与二进制数00000100进行(7)运算，若运算结果不为0，则此数的b2必为1。

电脑开机自检完毕，从硬盘启动时死机或者屏幕上显示“NoROMBasic，SystemHalted”等提示信息，无法正常进入Windows操作系统，可能的故障原因是(14)。

WindowsServer2003新增的功能有：(1)。(1)A．MSNMessagerB．流媒体服务(WMS，WindowsMediaServices)C．活动目录(ActiveDirectory)D．Interne

TheInternetisbasedonaconnectionlessend-to—endpacketservice，whichtraditionallyprovidedbest-effortmeansofdata(1)

试述低钾血症导致代谢性碱中毒的机制。

心室颤动引起阿．斯综合征时，最有效的抢救方法是

某建筑公司承建一座15层商务楼。某日在12层支塑料模壳，焊接罗纹钢时，火星飞溅到塑料模壳上后燃烧起火，引燃铺设在脚手架上的竹芭，因现场无消防器具，造成火灾事故。请分析下列哪些是造成事故的主要原因？（）

()是专门用于评估反映人身健康的环境价值评价方法。

账面价值法是指公司资产负债的()。

根据我国《婚姻法》的相关规定，夫妻可以采用约定财产制，夫妻约定财产制的约定方式是()。

某企业每半年存入银行10000元，假定年利息率为6％，每年复利两次。已知(F／A，3％，5)=5．3091，(F／A，3％，10)=11．464，(F／A，6％，5)=5．6371，(F／A，6％，10)=13．181，则第5年年末的本利和为()元

听说法的语言学基础是()语言学。

数据库具有最小冗余度、较高的程序与数据独立性、易于扩充和什么的特点?

数据库DB、数据库系统DBS、数据库管理系统DBMS之间的关系是()。

(2012年下半年上午试题68、69)分配给某公司网络的地址块是220．17．192．0／20，该网络被划分为(68)个C类子网，不属于该公司网络的子网地址是(69)。(69)