按照检测数据的来源可将入侵检测系统(IDS)分为(51)。

admin2010-05-10 52

问题按照检测数据的来源可将入侵检测系统(IDS)分为(51)。

选项 A、基于主机的IDS和基于网络的IDS
B、基于服务器的IDS和基于域控制器的IDS
C、基于主机的IDS和基于域控制器的IDS
D、基于浏览器的IDS和基于网络的IDS

答案A

解析按照检测数据的来源可将入侵检测系统(IDS)分为基于主机的IDS和基于网络的IDS。基于主机的入侵检测系统，是从单个主机上提取本机的审计记录、安全日志等数据，通过分析主机日志来发现入侵行为。该分析方法具有检测效率高，分析代价小，分析速度快，能迅速准确地定位入侵者，并可结合本主机的操作系统和应用程序的行为特征对入侵进行进一步分析的优势，其缺点是主机的日志能够提供的信息有限，并在一定程度上依赖于系统的可靠性。由于目前局域网普遍采用IEEE802.3协议，在本局域网网段内，任何一台主机接收和发送的数据都可以被同一子网内的其他主机接收，在正常情况下，主机的网卡对每一个到达的数据包进行过滤，只将目的地址是本机的或广播地址的数据包放入接收缓冲区，而将其他数据包丢弃。若希望本网卡接收所有的数据包，则需要将网卡设置成混杂模式。在网卡收到报文后，通常与规则库中的模式进行匹配，根据比较的结果来判断是否有非正常的网络行为。基于网络检测的入侵检测系统理论上可以获得所有的网络信息数据，只要时间允许，也可以监视同一网段的多台主机的网络行为，且不改变系统和网络的工作模式，不影响主机性能和网络性能，其缺点是监视数据量过于庞大并且它不能结合操作系统特征来对网络行为进行准确的判断。

转载请注明原文地址:https://kaotiyun.com/show/7dtZ777K

本试题收录于：网络管理员上午基础知识考试题库软考初级分类

网络管理员上午基础知识考试

软考初级

相关试题推荐

随机试题

最新回复(0)

按照检测数据的来源可将入侵检测系统(IDS)分为(51)。

网络管理员上午基础知识考试

软考初级

图4—20所示的逻辑流实现折半查找功能，最少需要(34)个测试用例可以覆盖所有的可能路径。

海明码利用奇偶性检错和纠错，通过在n个数据位之间插入k个检验位，扩大数据编码的码距。若n=48，则k应为_______。

(29)详细描述软件的功能、性能和用户界面，以使用户了解如何使用软件。.

主域名服务器在接收到域名请求后，首先查询的是_______。

设算法A的时间复杂度可用递归式表示，算法B的时间复杂度可用递归式表示，若要使得算法B渐进地快于算法A，则a的最大整数为(65)。

某些设计模式会引入总是被用作参数的对象。例如(47)对象是一个多态的accept方法的参数。

(71)referstothepartsofthecomputerthatyoucanseeandtouch．

Yourcomputerrunsmore(72)ifyoulimitthenumberofopenapplications．

使用VPN技术，是为了保证内部数据通过Internet安全传输。VPN技术主要采用哪些技术来保证数据安全?如果按照如图1-16所示的网络结构配置IPSecVPN，安全机制选择的是ESP，那么IPSec工作在隧道模式。通常，在图1-16所示的4个网络接

EachmachinesupportingTCPhasaTCPtransportentity,eitheralibraryprocedure,auserprocess,orpartofthekernel.Inal

患者，男性，21岁，近半年来反复心悸、胸痛、劳力性呼吸困难，时有头晕或短暂神志丧失。体检发现：心脏轻度增大，心尖部有2级收缩期杂音和第4心音，胸骨左缘第3～4肋间闻及较粗糙的喷射性收缩期杂音。应选用的药物是()

以下脏器中即属六腑之一，又属于奇恒之府的是()

城镇土地使用税具有()的基本特征。

2013年6月11日，神舟十号载人飞船在酒泉卫星发射中心发射升空，顺利将3名航天员送入太空。其中，“80后”女航天员()的太空授课活动成为最大看点。

华表是中国古代建筑的特殊标志。()

在完全竞争条件下，与平均收益曲线重叠的是（）。。

刘某自退休后在自己的院子里种植了许多盆景，由于造型别致，路过他家的人总会驻足观赏。刘某的行为所产生的外部影响可称为()。

将内部专用IP地址转换为外部公用IP地址的技术是()。

DivorceForevery1,000marriedcouplesintheUK,13endupdivorcedaccordingtostatistics.Divorceisoftenacomplicate