首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
根据原始数据的来源,入侵检测系统可分为基于( )的入侵检测系统、基于网络的入侵检测系统和基于应用的入侵检测系统。
根据原始数据的来源,入侵检测系统可分为基于( )的入侵检测系统、基于网络的入侵检测系统和基于应用的入侵检测系统。
admin
2015-04-24
22
问题
根据原始数据的来源,入侵检测系统可分为基于( )的入侵检测系统、基于网络的入侵检测系统和基于应用的入侵检测系统。
选项
A、客户机
B、主机
C、服务器
D、路由器
答案
B
解析
入侵检测系统入侵检测系统按照其数据来源来看,主要分为两类:
①基于主机的入侵检测系统。基于主机的入侵检测系统一般主要使用操作系统的审计跟踪日志作为输入,某些也会主动与主机系统进行交互以获得不存在于系统日志中的信息。其所收集的信息集中在系统调用和应用层审计上,试图从日志判断滥用和入侵事件的线索。
②基于网络的入侵检测系统。基于网络的入侵检测系统在通过在计算机网络中的某些点被动地监听网络上传输的原始流量,对获取的网络数据进行处理,从中获取有用的信息,再与已知攻击特征相匹配或与正常网络行为原型相比较来识别攻击事件。
当然,现在很多入侵检测系统软件同时采用上述两种数据来源。这种入侵检测系统能够同时分析来自主机系统审计日志和网络数据流的入侵检测系统。
转载请注明原文地址:https://kaotiyun.com/show/CKHZ777K
本试题收录于:
系统集成项目管理工程师上午基础知识考试题库软考中级分类
0
系统集成项目管理工程师上午基础知识考试
软考中级
相关试题推荐
某医院住院部设有病人关系R(住院号,姓名,性别,科室号,病房,家庭住址),其中:“住院号”唯一标识关系R中的每一个元组,“性别”的取值只能为M或F;科室关系D(科室号,科室名,负责人,联系电话),其中:“科室号”唯一标识关系D中的每一个元组。创建R关系的S
关于帮助服务台的职能,不正确的说法是_____。
系统运行质量评价是指从系统实际运行的角度对系统性能和建设质量等进行的分析、评估和审计。针对系统的质量评价,下列说法中,不正确的是_______。
队列是一种按“_______”原则进行插入和删除操作的数据结构。
企业信息系统可以分为作业处理、管理控制、决策计划3类系统,______属于管理控制类系统。
在系统分析过程中,编写数据字典时各成分的命名和编号必须依据_______。
信息系统建成后,根据信息系统的特点、系统评价的要求与具体评价指标体系的构成原则,可以从三个方面对信息系统进行评价,这些评价一般不包括_______。
P3E的企业项目结构(EPS)使得企业可按多重属性对项目进行随意层次化的组织,可基于EPS层次化结构的任一点进行项目执行情况的(39)。
IT会计核算包括的活动主要有IT服务项目成本核算、投资评价、差异分析和处理。这些活动实现了对IT项目成本和收益的______控制。
在软件项目管理中可以使用各种图形工具来辅助决策,下面对Gantt图的描述中,不正确的是(15)。(2006年5月试题15)
随机试题
5岁男孩,驼背,疼痛5个月,消瘦贫血,无神经症状,经检查双肺浸润性结核,6~8胸椎结核,伴椎旁脓肿,红细胞沉降率112mm/h,在支持疗法及全身抗结核治疗同时应首选
胃溃疡疼痛的特点是()。
某地区2009年底有1000万人口,零售商店数有5万个,则商业网点密度指标为()。
在各类流动资产融资策略中,波动性流动资产全部使用短期来源融资的有()。
导游员下团后,要认真做好后续工作,具体有()。
目前,我国儿童工作经常使用的儿童个案工作主要有两种形式:()和面向儿童的咨询服务。
英国学者罗素在论述一位古希腊哲学家时说,他的一个重要思想是乌托邦,“它是一长串的乌托邦中最早的一个”。这位古希腊哲学家的另一个重要思想是()。
当今,在教学中提倡反思性教学,是古代先贤()行为在当代的延伸。
伊达拉里亚文明
Agoodtitleforthispassageis______.Thispassagesuggeststhatnotgettingenoughsleepmightmakeyou______.
最新回复
(
0
)