首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
根据原始数据的来源,入侵检测系统可分为基于( )的入侵检测系统、基于网络的入侵检测系统和基于应用的入侵检测系统。
根据原始数据的来源,入侵检测系统可分为基于( )的入侵检测系统、基于网络的入侵检测系统和基于应用的入侵检测系统。
admin
2015-04-24
53
问题
根据原始数据的来源,入侵检测系统可分为基于( )的入侵检测系统、基于网络的入侵检测系统和基于应用的入侵检测系统。
选项
A、客户机
B、主机
C、服务器
D、路由器
答案
B
解析
入侵检测系统入侵检测系统按照其数据来源来看,主要分为两类:
①基于主机的入侵检测系统。基于主机的入侵检测系统一般主要使用操作系统的审计跟踪日志作为输入,某些也会主动与主机系统进行交互以获得不存在于系统日志中的信息。其所收集的信息集中在系统调用和应用层审计上,试图从日志判断滥用和入侵事件的线索。
②基于网络的入侵检测系统。基于网络的入侵检测系统在通过在计算机网络中的某些点被动地监听网络上传输的原始流量,对获取的网络数据进行处理,从中获取有用的信息,再与已知攻击特征相匹配或与正常网络行为原型相比较来识别攻击事件。
当然,现在很多入侵检测系统软件同时采用上述两种数据来源。这种入侵检测系统能够同时分析来自主机系统审计日志和网络数据流的入侵检测系统。
转载请注明原文地址:https://kaotiyun.com/show/CKHZ777K
本试题收录于:
系统集成项目管理工程师上午基础知识考试题库软考中级分类
0
系统集成项目管理工程师上午基础知识考试
软考中级
相关试题推荐
问题管理流程应定期或不定期地提供有关问题、已知错误和变更请求等方面的管理信息,其中问题管理报告应该说明如何调查、分析、解决所发生的问题,以及_______。
各部门、各行业及各应用领域对于相同的数据概念有着不同的功能需求和不同的描述,导致了数据的不一致性。数据标准化是一种按照预定规程对共享数据实施规范化管理的过程,主要包括业务建模阶段、_______与文档规范化阶段。
据权威市场调查机构GartnerGroup对造成非计划宕机的故障原因分析发现,造成非计划宕机的故障分成三类,下面_______不属于它定义的此三类。
IT服务计费管理是负责向使用IT服务的客户收取相应费用的流程,它是IT财务管理中的重要环节,常见的计费定价方法有多种,当其表达成“IT服务价格=FT服务成本+X%”时,应属于______。
对有关数据加以分类、统计、分析,属于计算机在______方面的应用。
由于软硬件故障可能造成数据库中数据被破坏,数据库恢复就是(14)。可用多种方法实现数据库恢复,如定期将数据库作备份;在进行事务处理时,对数据更新(插入、删除、修改)的全部有关内容写入(15)。(2008年5月试题14~15)(14)
在用户方的系统管理计划中,________可以为错综复杂的IT系统提供“中枢神经系统”,这些系统不断地收集有关的硬件、软件和网络服务信息,从组件、业务系统和整个企业的角度来监控电子商务。
P3E的企业项目结构(EPS)使得企业可按多重属性对项目进行随意层次化的组织,可基于EPS层次化结构的任一点进行项目执行情况的(39)。
以下关于信息系统项目管理的说法中,不正确的是_______。
随机试题
A、Itmayposeathreattotheirchildren’ssafety.B、Itmayaffectsociety’straditionalvalues.C、Itmayhurttheirrelationsw
简述实施受益者负担原则的制度措施。
手性药物的对映异构体之间可能()。
关于国际法基本原则,下列哪些选项是正确的?(2013年卷一75题)
某公司针对某一特定目标细分市场仅生产一种具有竞争性的产品。为确保该产品质量,公司明确细化了最终产品质量标准,并在产品出厂前最后一道环节进行质检。据此,下列表述不正确的是()。
教师如何与家长进行有效的沟通?
事后监督是监督主体在公安机关及其人民警察执法行为()进行的监督。
一、注意事项1.申论考试与传统的作文考试不同,是分析驾驭材料的能力与表达能力并重的考试。2.仔细阅读给定的资料,按照后面提出的“答题要求”依次作答。二、给定资料资料一对党群、干群关系的重视程度,事关国家长治久安,决定党的
1927年,北京《顺天日报》评选“首届京剧旦角最佳演员”,其中被评为“四大旦角”的是:
求微分方程的通解.
最新回复
(
0
)
