首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
根据原始数据的来源,入侵检测系统可分为基于( )的入侵检测系统、基于网络的入侵检测系统和基于应用的入侵检测系统。
根据原始数据的来源,入侵检测系统可分为基于( )的入侵检测系统、基于网络的入侵检测系统和基于应用的入侵检测系统。
admin
2015-04-24
44
问题
根据原始数据的来源,入侵检测系统可分为基于( )的入侵检测系统、基于网络的入侵检测系统和基于应用的入侵检测系统。
选项
A、客户机
B、主机
C、服务器
D、路由器
答案
B
解析
入侵检测系统入侵检测系统按照其数据来源来看,主要分为两类:
①基于主机的入侵检测系统。基于主机的入侵检测系统一般主要使用操作系统的审计跟踪日志作为输入,某些也会主动与主机系统进行交互以获得不存在于系统日志中的信息。其所收集的信息集中在系统调用和应用层审计上,试图从日志判断滥用和入侵事件的线索。
②基于网络的入侵检测系统。基于网络的入侵检测系统在通过在计算机网络中的某些点被动地监听网络上传输的原始流量,对获取的网络数据进行处理,从中获取有用的信息,再与已知攻击特征相匹配或与正常网络行为原型相比较来识别攻击事件。
当然,现在很多入侵检测系统软件同时采用上述两种数据来源。这种入侵检测系统能够同时分析来自主机系统审计日志和网络数据流的入侵检测系统。
转载请注明原文地址:https://kaotiyun.com/show/CKHZ777K
本试题收录于:
系统集成项目管理工程师上午基础知识考试题库软考中级分类
0
系统集成项目管理工程师上午基础知识考试
软考中级
相关试题推荐
对外包商的资格审查应从技术能力、经营管理能力、发展能力三个方面着手。如果企业考察外包商的经营管理能力,应该注意_______。
_______既不是图像编码也不是视频编码的国际标准。
基于管理活动的管理信息系统的纵向结构可划分为三个层次,它们是(61)。
在需求阶段,数据字典至少应定义(59)以确保客户与开发小组是使用一致的定义和术语。
以下关于功能模块设计原则的说法中,不正确的是_____。
以下关于项目的说法中,不正确的是______。
李某未经许可擅自复制并销售甲公司开发的财务管理软件光盘,已构成侵权。乙公司在不知李某侵犯甲公司著作权的情况下,从经销商李某处购入8张光盘并已安装使用。以下说法正确的是____。
制定系统运行计划之前,工作小组成员要先了解单位现有软、硬件和所有工作人员的技术水平及其对旧系统的熟悉情况,并充分学习和掌握新系统的功能和特性,结合本单位的实际情况制定新系统的运行计划。下列选项中,_______不应在计划内容之列。
随机试题
把当前窗口的画面复制到剪贴板上可按()键。
上颌第一磨牙远中接触区位于
女,68岁。心悸,头晕1小时,既往高血压病史2个月,规律服用降压药,平时血压130一150/60~70mmHg。查体:血压80/50mmHg,心率40次/分。该患者血压降低最可能的原因是
某男性患者.42岁。腮腺区渐进性增大肿块,界限清楚,无其他不适。镜下见肿瘤细胞形成导管、实性片块、黏液样和软骨样结构。上皮与黏液样组织相互移行.肿瘤有包膜但不完整。且肿瘤细胞浸润包膜。最有可能的诊断是
雌二醇的适应证是()。
根据马克思的地租理论,垄断地租不是来自农业雇佣工人创造的剩余价值,而是来自社拿其他部门工人创造的价值。()
在估价报告中陈述(),既是维护估价人员正当权益的需要,又是提醒委托人和估价报告使用者在使用估价报告时需要注意的事项。
某咨询机构接受委托,为国家重点扶持的高新技术企业的新建项目进行可行性研究工作。该项目的融资方案为:发行普通股筹措资金16000万元,发行优先股筹措资金4000万元,优先股每股发行价格与面值相同,发行成本2%,固定股息利率12%,每年付息一次;向银行借款
下列会计事项中,属于会计政策变更的是()。
哲学的党性是指()。
最新回复
(
0
)