首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
根据原始数据的来源,入侵检测系统可分为基于( )的入侵检测系统、基于网络的入侵检测系统和基于应用的入侵检测系统。
根据原始数据的来源,入侵检测系统可分为基于( )的入侵检测系统、基于网络的入侵检测系统和基于应用的入侵检测系统。
admin
2015-04-24
33
问题
根据原始数据的来源,入侵检测系统可分为基于( )的入侵检测系统、基于网络的入侵检测系统和基于应用的入侵检测系统。
选项
A、客户机
B、主机
C、服务器
D、路由器
答案
B
解析
入侵检测系统入侵检测系统按照其数据来源来看,主要分为两类:
①基于主机的入侵检测系统。基于主机的入侵检测系统一般主要使用操作系统的审计跟踪日志作为输入,某些也会主动与主机系统进行交互以获得不存在于系统日志中的信息。其所收集的信息集中在系统调用和应用层审计上,试图从日志判断滥用和入侵事件的线索。
②基于网络的入侵检测系统。基于网络的入侵检测系统在通过在计算机网络中的某些点被动地监听网络上传输的原始流量,对获取的网络数据进行处理,从中获取有用的信息,再与已知攻击特征相匹配或与正常网络行为原型相比较来识别攻击事件。
当然,现在很多入侵检测系统软件同时采用上述两种数据来源。这种入侵检测系统能够同时分析来自主机系统审计日志和网络数据流的入侵检测系统。
转载请注明原文地址:https://kaotiyun.com/show/CKHZ777K
本试题收录于:
系统集成项目管理工程师上午基础知识考试题库软考中级分类
0
系统集成项目管理工程师上午基础知识考试
软考中级
相关试题推荐
采用白盒测试方法时,应根据_______和指定的覆盖标准确定测试数据。
对高级语言源程序进行编译时,可发现源程序中的_______错误。
Windows操作系统通常将系统文件保存在(18);为了确保不会丢失,用户的文件应当定期进行备份。备份文件时,不建议的做法是(19)。(18)
在需求阶段,数据字典至少应定义(59)以确保客户与开发小组是使用一致的定义和术语。
不属于系统安全性保护技术措施的是(57)。
以下不属于信息系统项目管理工具的是______。
为了解决进程间的同步和互斥问题,通常采用一种称为(19)机制的方法。若系统中有5个进程共享若干个资源R,每个进程都需要4个资源R,那么使系统不发生死锁的资源R的最少数目是(20)。(2006年5月试题19~20)(20)
关于虚拟局域网,下面的说法中错误的是_____。
系统发生硬件故障时需要进行定位分析。中央处理器的故障原因主要是集成电路失效,维护人员根据诊断测试程序的故障定位结果,可能在现场进行的维修工作就是更换_______。
试述事务并发调度的正确性准则及其内容。采用何种加锁策略能够保证事务调度的正确性,简述其内容。
随机试题
《产品质量法》第26条第2款明确规定,产品质量应当符合下列要求:不存在危及人身、财产安全的不合理的危险,有保障人体健康和人身、财产安全的国家标准、行业标准的,应当符合该标准;具备产品应当具备的使用性能,但是,对产品存在使用性能的瑕疵作出说明的除外;符合在产
A.血清铁蛋白未降低B.血清铁降低C.红细胞游离原卟啉升高D.血红蛋白未降低E.网织红细胞升高红细胞生成缺铁期五变化的是
张某,女,70岁,因支气管哮喘急性发作入院治疗,经静脉输入药物2天后病情缓解,今天输液1小时后,病人突然面色苍白、呼吸困难、气促、咳嗽加重、咯血性泡沫样痰。你考虑病人是
下列建设项目可以以划拨方式取得国有土地使用的()。
企业在外地设立从事生产、经营的场所不需要办理税务登记。()
【2015.辽宁鞍山】关于归因理论的表述,正确的是()。
采用“利润相关报酬(PRP)”合同的企业支付的工资水平随企业利润而变动。去年,金属工艺行业中采用PRP的企业的每个员工的生产率比那些仍然使用较传统合同的竞争者平均高13个百分点。根据以上的证据,如果有意见认为PRP合同提高了工人的劳动生产率,下面哪项如果正
Thisisthegoldenageofmedicalresearch.Andmanymedicaldiscoverieshavemaderealdifferencestothelivesofmanypeople,
在窗体上画一个名称为Filel的文件列表框,并编写如下程序:PrivateSubFile1_DblClick()x=Shell(File1.FileName,1)EndSub以下关于该程序的叙述中,错误的是
Thedifferencebetweenaliquidandagasisobvious【C1】______theconditionsoftemperatureandpressurecommonlyfoundatthes
最新回复
(
0
)
