根据原始数据的来源，入侵检测系统可分为基于( )的入侵检测系统、基于网络的入侵检测系统和基于应用的入侵检测系统。

admin2015-04-24 68

问题根据原始数据的来源，入侵检测系统可分为基于( )的入侵检测系统、基于网络的入侵检测系统和基于应用的入侵检测系统。

选项 A、客户机
B、主机
C、服务器
D、路由器

答案B

解析入侵检测系统入侵检测系统按照其数据来源来看，主要分为两类：
①基于主机的入侵检测系统。基于主机的入侵检测系统一般主要使用操作系统的审计跟踪日志作为输入，某些也会主动与主机系统进行交互以获得不存在于系统日志中的信息。其所收集的信息集中在系统调用和应用层审计上，试图从日志判断滥用和入侵事件的线索。
②基于网络的入侵检测系统。基于网络的入侵检测系统在通过在计算机网络中的某些点被动地监听网络上传输的原始流量，对获取的网络数据进行处理，从中获取有用的信息，再与已知攻击特征相匹配或与正常网络行为原型相比较来识别攻击事件。
当然，现在很多入侵检测系统软件同时采用上述两种数据来源。这种入侵检测系统能够同时分析来自主机系统审计日志和网络数据流的入侵检测系统。

转载请注明原文地址:https://kaotiyun.com/show/CKHZ777K

本试题收录于：系统集成项目管理工程师上午基础知识考试题库软考中级分类

系统集成项目管理工程师上午基础知识考试

软考中级

相关试题推荐

随机试题

最新回复(0)

根据原始数据的来源，入侵检测系统可分为基于( )的入侵检测系统、基于网络的入侵检测系统和基于应用的入侵检测系统。

系统集成项目管理工程师上午基础知识考试

软考中级

根据客户与外包商建立的外包关系，可以将信息技术外包划分为：市场关系型外包、中间关系型外包和伙伴关系型外包。其中市场关系型外包指_______。

_______作为重要的IT系统管理流程，可以解决IT投资预算、IT成本、效益核算和投资评价等问题，从而为高层管理者提供决策支持。

在软件设计和编码过程中，采取_______的做法将使软件更加容易理解和维护。

操作系统通过_______来组织和管理外存中的信息。

Windows操作系统通常将系统文件保存在(18)；为了确保不会丢失，用户的文件应当定期进行备份。备份文件时，不建议的做法是(19)。(18)

一般来说，用户支持应该首先确定用户支持的范围。下列说法中，______不包括在通常用户支持的范围之列。

数据流图(DFD)是一种描述数据处理过程的工具，常在(27)活动中使用。

IT资源管理能否满足要求主要取决于IT基础架构的配置及运行情况的信息，配置管理就是专门提供这方面信息的流程。配置管理作为一个控制中心，其主要目标表现在四个方面，下面______不在这四个方面之列。

与故障管理尽快恢复服务的目标不同，问题管理是________。因此，问题管理流程需要更好地进行计划和管理。

Knowinghow(i)shewasatwork,hercolleaguesweresurprisedather(ii)throughoutdinner.Blank(i)Blank

男性，29岁，船民，不规则发热1周，持续高热5天，伴腹痛，腹泻每日2—4次，黏液便，于7月中旬住院。体检：体温39．8℃，神志清，反应稍迟钝，心率88次／min，肝脾肋下均可扪及2cm，质软。化验：WBC3．3×109／L，N0．59(59％)，L0

以下关于尿量的叙述不妥的是

关于法的现代化，下列表述中错误的是哪些?()

根据《中华人民共和国水污染防治法》，关于地方水污染物排放标准，下列说法中，正确的是()。

我国的中央银行所宣布的货币政策的目标包括()。Ⅰ．促进国际化Ⅱ．保持货币币值的稳定Ⅲ．促进经济增长Ⅳ．促进证券市场发展

HowtoapproachReadingTestPartFive•ThispartoftheReadingTesttestsyourabilitytoidentifyadditionalorunnecessary

根据原始数据的来源，入侵检测系统可分为基于( )的入侵检测系统、基于网络的入侵检测系统和基于应用的入侵检测系统。

系统集成项目管理工程师上午基础知识考试

软考中级

根据客户与外包商建立的外包关系，可以将信息技术外包划分为：市场关系型外包、中间关系型外包和伙伴关系型外包。其中市场关系型外包指_______。

_______作为重要的IT系统管理流程，可以解决IT投资预算、IT成本、效益核算和投资评价等问题，从而为高层管理者提供决策支持。

在软件设计和编码过程中，采取_______的做法将使软件更加容易理解和维护。

操作系统通过_______来组织和管理外存中的信息。

Windows操作系统通常将系统文件保存在(18)；为了确保不会丢失，用户的文件应当定期进行备份。备份文件时，不建议的做法是(19)。(18)

一般来说，用户支持应该首先确定用户支持的范围。下列说法中，______不包括在通常用户支持的范围之列。

数据流图(DFD)是一种描述数据处理过程的工具，常在(27)活动中使用。

IT资源管理能否满足要求主要取决于IT基础架构的配置及运行情况的信息，配置管理就是专门提供这方面信息的流程。配置管理作为一个控制中心，其主要目标表现在四个方面，下面______不在这四个方面之列。

与故障管理尽快恢复服务的目标不同，问题管理是________。因此，问题管理流程需要更好地进行计划和管理。

Knowinghow(i)________shewasatwork,hercolleaguesweresurprisedather(ii)________throughoutdinner.Blank(i)Blank

以下关于尿量的叙述不妥的是

关于法的现代化，下列表述中错误的是哪些?()

根据《中华人民共和国水污染防治法》，关于地方水污染物排放标准，下列说法中，正确的是()。

我国的中央银行所宣布的货币政策的目标包括()。Ⅰ．促进国际化Ⅱ．保持货币币值的稳定Ⅲ．促进经济增长Ⅳ．促进证券市场发展

HowtoapproachReadingTestPartFive•ThispartoftheReadingTesttestsyourabilitytoidentifyadditionalorunnecessary

Knowinghow(i)shewasatwork,hercolleaguesweresurprisedather(ii)throughoutdinner.Blank(i)Blank