首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
根据原始数据的来源,入侵检测系统可分为基于( )的入侵检测系统、基于网络的入侵检测系统和基于应用的入侵检测系统。
根据原始数据的来源,入侵检测系统可分为基于( )的入侵检测系统、基于网络的入侵检测系统和基于应用的入侵检测系统。
admin
2015-04-24
43
问题
根据原始数据的来源,入侵检测系统可分为基于( )的入侵检测系统、基于网络的入侵检测系统和基于应用的入侵检测系统。
选项
A、客户机
B、主机
C、服务器
D、路由器
答案
B
解析
入侵检测系统入侵检测系统按照其数据来源来看,主要分为两类:
①基于主机的入侵检测系统。基于主机的入侵检测系统一般主要使用操作系统的审计跟踪日志作为输入,某些也会主动与主机系统进行交互以获得不存在于系统日志中的信息。其所收集的信息集中在系统调用和应用层审计上,试图从日志判断滥用和入侵事件的线索。
②基于网络的入侵检测系统。基于网络的入侵检测系统在通过在计算机网络中的某些点被动地监听网络上传输的原始流量,对获取的网络数据进行处理,从中获取有用的信息,再与已知攻击特征相匹配或与正常网络行为原型相比较来识别攻击事件。
当然,现在很多入侵检测系统软件同时采用上述两种数据来源。这种入侵检测系统能够同时分析来自主机系统审计日志和网络数据流的入侵检测系统。
转载请注明原文地址:https://kaotiyun.com/show/CKHZ777K
本试题收录于:
系统集成项目管理工程师上午基础知识考试题库软考中级分类
0
系统集成项目管理工程师上午基础知识考试
软考中级
相关试题推荐
系统日常操作日志应该为关键性的运作提供审核追踪记录,并保存合理时间段。利用日志工具定期对日志进行检查,以便监控例外情况并发现非正常的操作、未经授权的活动、_______等。
在软件设计过程中,_______设计指定各组件之间的通信方式以及各组件之间如何相互作用。
Windows操作系统通常将系统文件保存在(18);为了确保不会丢失,用户的文件应当定期进行备份。备份文件时,不建议的做法是(19)。(18)
为了解决进程间的同步和互斥问题,通常采用一种称为(19)机制的方法。若系统中有5个进程共享若干个资源R,每个进程都需要4个资源R,那么使系统不发生死锁的资源R的最少数目是(20)。(2006年5月试题19~20)(19)
企业信息化建设的根本目的是________。
企业信息化建设需要大量的资金投入,成本支出项目多且数额大。在企业信息化建设的成本支出项目中,系统切换费用属于______。
在软件项目管理中可以使用各种图形工具来辅助决策,下面对Gantt图的描述中,不正确的是(15)。(2006年5月试题15)
与故障管理尽快恢复服务的目标不同,问题管理是________。因此,问题管理流程需要更好地进行计划和管理。
企业信息资源管理不是把资源整合起来就行了,而是需要一个有效的信息资源管理体系,其中最为关键的是______。
随机试题
着色探伤有什么特点?它的适用范围怎样?
A、SheisanAmericancitizen.B、SheisaCanadianwholivesinAmerica.C、SheisanItalianwhoworksinAmerica.D、SheisaCan
宫颈癌的好发部位是
淮南煤收到基的元素分析成分为Car=55.42%、Har=5.81%、Oar=7.16%、Nar=0.93%、Sar=0.46%、Mar=8.85%,则该燃料煤的理论烟气量为()m3/kg。
分散型的统计管理体制特点是()。
关于另类投资的优点,以下说法正确的是()。
下列各项中属于消费税征税范围的是( )。
婴幼儿期缺乏()可能导致佝偻病。
某地要推行并落实有关“工匠精神”的工作活动方案,主题为“弘扬工匠精神,树立时代先锋”。领导交由你负责,你如何组织和开展?(广西壮族自治区公务员面试真题)
TwocommonlyusednetworkingprotocolsareTCPandUPD.Whichofthefollowingcorrectlydescribesthetwo?
最新回复
(
0
)
