首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
根据原始数据的来源,入侵检测系统可分为基于( )的入侵检测系统、基于网络的入侵检测系统和基于应用的入侵检测系统。
根据原始数据的来源,入侵检测系统可分为基于( )的入侵检测系统、基于网络的入侵检测系统和基于应用的入侵检测系统。
admin
2015-04-24
50
问题
根据原始数据的来源,入侵检测系统可分为基于( )的入侵检测系统、基于网络的入侵检测系统和基于应用的入侵检测系统。
选项
A、客户机
B、主机
C、服务器
D、路由器
答案
B
解析
入侵检测系统入侵检测系统按照其数据来源来看,主要分为两类:
①基于主机的入侵检测系统。基于主机的入侵检测系统一般主要使用操作系统的审计跟踪日志作为输入,某些也会主动与主机系统进行交互以获得不存在于系统日志中的信息。其所收集的信息集中在系统调用和应用层审计上,试图从日志判断滥用和入侵事件的线索。
②基于网络的入侵检测系统。基于网络的入侵检测系统在通过在计算机网络中的某些点被动地监听网络上传输的原始流量,对获取的网络数据进行处理,从中获取有用的信息,再与已知攻击特征相匹配或与正常网络行为原型相比较来识别攻击事件。
当然,现在很多入侵检测系统软件同时采用上述两种数据来源。这种入侵检测系统能够同时分析来自主机系统审计日志和网络数据流的入侵检测系统。
转载请注明原文地址:https://kaotiyun.com/show/CKHZ777K
本试题收录于:
系统集成项目管理工程师上午基础知识考试题库软考中级分类
0
系统集成项目管理工程师上午基础知识考试
软考中级
相关试题推荐
为了充分发挥问题求解过程中处理的并行性,将两个以上的处理机互连起来,彼此进行通信协调,以便共同求解一个大问题的计算机系统是_______系统。
参见下图的网络配置,发现工作站B无法与服务器A通信,什么故障影响了两者互通?(37)
IT服务计费管理是负责向使用IT服务的客户收取相应费用的流程,它是IT财务管理中的重要环节,常见的计费定价方法有多种,当其表达成“IT服务价格=FT服务成本+X%”时,应属于______。
以下不属于信息系统项目管理工具的是______。
生命周期法将管理系统的开发过程划分为(64)。
极限编程(eXtremeProgramming)是一种轻量级软件开发方法,(28)不是它强调的准则。(2008年5月试题28)
系统发生硬件故障时需要进行定位分析。中央处理器的故障原因主要是集成电路失效,维护人员根据诊断测试程序的故障定位结果,可能在现场进行的维修工作就是更换_______。
“防火墙”是在互联网与内部网之间建立一个安全网关,以防止非法用户的侵入,它通常由屏蔽器和代理服务器组成,其中,屏蔽路由器是一个(47),但是它却难以防止黑客的攻击,其主要原因在于:(48)。
随机试题
教师精心营造一种情绪氛围,从感情上叩击学生的心弦,使学生自觉地进入学习的轨道。这属于()。
“君主之官也,神明出焉”指的是
下述哪项不支持胎膜早破的诊断
没有报脏功能的点型感烟火灾探测器投入后,如果产品说明书没有明确要求,应每()年清洗或标定一次。
某公司为了提高轮胎的质量,应用排列图分析造成轮胎不合格品的各种原因,发现“耐磨度”占第一位。为了解决“耐磨度”问题,再次应用排列图分析造成“耐磨度”的原因,结果发现主要是由于原材料质量不稳定造成的。为此厂方决定应用控制图对“耐磨度”进行过程控制。先计算
美国鸟类学基金会在不久前公布了《美国鸟类状况》的报告。他们认为,全球变暖正促使鸟类调整生物钟,提前产蛋期,而上述变化中会使这些鸟无法为其刚破壳而出的后代提供足够的食物,比如蓝冠山雀主要以蛾和蝴蝶的幼虫为食,而蛾和蝴蝶的产卵时间没有相应提前,“早产”的小蓝冠
Wilmutmaintainsthatcloninganimalshastremendouspotentialforhelpingpeople.ClonedSheep,hesays,couldbeusedaslivin
技术变革是如何影响生产和市场全球化的?如果没有这些技术变革,生产和市场的全球化可能吗?
最近、孫さんは元気がない______が、どうしたんでしょうか。
Todaywetalkaboutthedifferencebetweenacollegeandauniversity.Collegesanduniversitieshavealotincommon.Theyprep
最新回复
(
0
)
