首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
根据原始数据的来源,入侵检测系统可分为基于( )的入侵检测系统、基于网络的入侵检测系统和基于应用的入侵检测系统。
根据原始数据的来源,入侵检测系统可分为基于( )的入侵检测系统、基于网络的入侵检测系统和基于应用的入侵检测系统。
admin
2015-04-24
65
问题
根据原始数据的来源,入侵检测系统可分为基于( )的入侵检测系统、基于网络的入侵检测系统和基于应用的入侵检测系统。
选项
A、客户机
B、主机
C、服务器
D、路由器
答案
B
解析
入侵检测系统入侵检测系统按照其数据来源来看,主要分为两类:
①基于主机的入侵检测系统。基于主机的入侵检测系统一般主要使用操作系统的审计跟踪日志作为输入,某些也会主动与主机系统进行交互以获得不存在于系统日志中的信息。其所收集的信息集中在系统调用和应用层审计上,试图从日志判断滥用和入侵事件的线索。
②基于网络的入侵检测系统。基于网络的入侵检测系统在通过在计算机网络中的某些点被动地监听网络上传输的原始流量,对获取的网络数据进行处理,从中获取有用的信息,再与已知攻击特征相匹配或与正常网络行为原型相比较来识别攻击事件。
当然,现在很多入侵检测系统软件同时采用上述两种数据来源。这种入侵检测系统能够同时分析来自主机系统审计日志和网络数据流的入侵检测系统。
转载请注明原文地址:https://kaotiyun.com/show/CKHZ777K
本试题收录于:
系统集成项目管理工程师上午基础知识考试题库软考中级分类
0
系统集成项目管理工程师上午基础知识考试
软考中级
相关试题推荐
对外包商的资格审查应从技术能力、经营管理能力、发展能力三个方面着手。如果企业考察外包商的经营管理能力,应该注意_______。
_______既不是图像编码也不是视频编码的国际标准。
部门、员工和项目的关系模式及它们之间的E一R图如下所示,其中,关系模式中带实下划线的属性表示主键属性。部门(部门代码,部门名称,电话)员工(员工代码,姓名,部门代码,联系方式,薪资)项目(项目编号,项目名称,承担任务)若部门和员工关系进行自然连接
某企业把库存物资出入库和出入库财务记账处理综合成一个应用子系统,这种子系统就将(66)关联在一起。
以下关于项目的说法中,不正确的是______。
假设某公司业务的用例模型中,“检验”用例需要等到“生产”用例执行之后才能执行,这两个用例之间的关系属于_____关系。
数据流图DFD的作用是(23)。
企业IT管理含三个层次:IT战略规划、IT系统管理、IT技术管理及支持。其中IT战略规划这部分工作主要由公司的_______完成。
现代企业对信息处理不仅要求及时,而且要准确反映实际情况。所以,信息准确性还包括的另一层含义是_______。
系统响应时间是衡量计算机系统负载和工作能力的常用指标。小赵在某台计算机上安装了一套三维图形扫描系统,假设小赵用三维图扫描系统完成一项扫描任务所占用的计算机运行时间Tuser=100S;而启动三维图形扫描系统需要运行时间Tsys=30S,那么该系统对小赵
随机试题
提出“治国而缓法制者亡,理军而废纪律者败”军事观点的是()
《无题》(相见时难别亦难)是一首
A.健康传播B.健康促进C.健康宣传D.健康教育E.健康干预以环境改善为目标的是
VKH综合征的荧光造影特点主要为()
病人先有恶寒发热,继而恶寒消失,反恶热,伴有口渴喜饮,舌红苔黄,脉洪数,证属
囊性淋巴管瘤的临床表现如下,除外
A.药物相互作用B.药品不良反应C.药物综合信息D.药品标准E.配伍禁忌与稳定性《梅氏药物副作用》属于()。
股东是股份制公司的出资人或投资人。股东是股份公司或者有限责任公司中持有股份的人,有权出席股东大会并拥有表决权。股东是公司存在的基础,是公司的核心要素;没有股东,就不可能有公司的存在。现有科特先生等七人欲在我国境内投资,发起设立股份公司。这一行为必须符合我国
部门系统保卫工作主要指对()及森林系统所进行的保卫工作。
ThecountriesthathavelefttheUnitedStatesbehindinmathandscienceeducationhaveonethingincommon:Theyofferthesam
最新回复
(
0
)
