根据原始数据的来源，入侵检测系统可分为基于______的入侵检测系统、基于网络的入侵检测系统和基于应用的入侵检测系统。

admin2011-01-04 35

问题根据原始数据的来源，入侵检测系统可分为基于______的入侵检测系统、基于网络的入侵检测系统和基于应用的入侵检测系统。

选项 A、客户机
B、主机
C、服务器
D、路由器

答案B

解析入侵检测是指通过从计算机网络或计算机系统中的若干关键点收集信息并对其进行分析，从中发现网络或系统中是否有违反安全策略的行为和遭到攻击的迹象，同时做出响应。入侵检测系统(IDS：Intrusion Detection System)是实现入侵检测功能的一系列的软件、硬件的组合，它是入侵检测的具体实现。
根据原始数据的来源，入侵检测系统可分为基于主机的入侵检测系统、基于网络的入侵检测系统和基于应用的入侵检测系统。基于主机的入侵检测系统主要保护关键的应用服务器，它检测入侵的手段就是分析、监视、审计日志文件。基于网络的入侵检测系统根据监控网络主要用于实时监控网络关键路径的信息，它侦听网络上的所有分组来采集数据，分析可疑现象。基于应用的入侵检测系统可以说是基于主机的入侵检测系统的一个特殊子集，也可以说是基于主机入侵检测系统实现的进一步的细化，所以其特性、优缺点与基于主机的IDS基本相同。主要特征是使用监控传感器在应用层收集信息。

转载请注明原文地址:https://kaotiyun.com/show/F4XZ777K

本试题收录于：电子商务设计师上午基础知识考试题库软考中级分类

电子商务设计师上午基础知识考试

软考中级

相关试题推荐

随机试题

最新回复(0)

根据原始数据的来源，入侵检测系统可分为基于______的入侵检测系统、基于网络的入侵检测系统和基于应用的入侵检测系统。

电子商务设计师上午基础知识考试

软考中级

在采用三级模式结构的数据库系统中，如果对数据库中的表Emp创建聚簇索引，那么应该改变的是数据库的______。

对同一段音乐可以选用MIDI格式或WAV格式来记录存储。以下叙述中(13)是不正确的。

若给出关系Student(S_no，Shame，Sage，S_sex，SD_name，S_add，S_tel)，并用SQL语言定义Student关系如下：CREATE　Student(S_no　CHAR(6)，　　　　　　　　　　　　　　Sname　CHA

为防止非法用户进入数据库应用系统，应采用的安全措施是(50)。

假设某计算机系统中资源R的可用数为6，系统中有3个进程竞争R，且每个进程都需要i个R，该系统可能会发生死锁的最小i值是(24)。若信号量S的当前值为-2，则R的可用数和等待R的进程数分别为(25)。(25)

某企业的信息系统管理数据库中的员工关系模式为Emp(员工号，姓名，部门号，岗位，联系地址，薪资)，函数依赖集F={员工号→(姓名，部门号，岗位，联系地址)，岗位→薪资}。Emp关系的主键为(45)，函数依赖集F(46)。(46)

在采用结构化开发方法进行软件开发时，设计阶段接口设计主要依据需求分析阶段的(17)，接口设计的任务主要是(18)。(18)

二叉树的前序、中序和后序遍历法最适合采用(49)来实现。查找树中，由根结点到所有其他结点的路径长度的总和称为(50)，而使上述路径长度总和达到最小的树称为(51)，它一定是(52)。在关于树的几个叙述中，只有(53)是正确的。

设x1，x2，…，x16是来自正态总体N(0，1)的样本，记Y=，若CY服从χ2分布，则C=________．

与阿司匹林的理化性质不符的是

可引起尿频的疾病是

女，38岁，双颊粘膜白色病变一年。活检标本见上皮萎缩，表面不全角化，上皮钉突呈不规则延长，基底细胞层液化变性，固有层内近上皮区域见淋巴细胞浸润带。病理诊断应为

关于项目质量控制P1)CA循环过程提法正确的是(　　)。

保险批单

古代朴素唯物主义把世界的本原归结为()。

为了增进邻里之间的感情，社区准备组织一次趣味运动会，领导让你负责，你会怎么组织?

【S1】【S5】

______________(请随时与我联系)ifyouneedanyfurtherinformation.

根据原始数据的来源，入侵检测系统可分为基于______的入侵检测系统、基于网络的入侵检测系统和基于应用的入侵检测系统。

电子商务设计师上午基础知识考试

软考中级

在采用三级模式结构的数据库系统中，如果对数据库中的表Emp创建聚簇索引，那么应该改变的是数据库的______。

对同一段音乐可以选用MIDI格式或WAV格式来记录存储。以下叙述中(13)是不正确的。

若给出关系Student(S_no，Shame，Sage，S_sex，SD_name，S_add，S_tel)，并用SQL语言定义Student关系如下：CREATE Student(S_no CHAR(6)， Sname CHA

为防止非法用户进入数据库应用系统，应采用的安全措施是(50)。

假设某计算机系统中资源R的可用数为6，系统中有3个进程竞争R，且每个进程都需要i个R，该系统可能会发生死锁的最小i值是(24)。若信号量S的当前值为-2，则R的可用数和等待R的进程数分别为(25)。(25)

某企业的信息系统管理数据库中的员工关系模式为Emp(员工号，姓名，部门号，岗位，联系地址，薪资)，函数依赖集F={员工号→(姓名，部门号，岗位，联系地址)，岗位→薪资}。Emp关系的主键为(45)，函数依赖集F(46)。(46)

在采用结构化开发方法进行软件开发时，设计阶段接口设计主要依据需求分析阶段的(17)，接口设计的任务主要是(18)。(18)

二叉树的前序、中序和后序遍历法最适合采用(49)来实现。查找树中，由根结点到所有其他结点的路径长度的总和称为(50)，而使上述路径长度总和达到最小的树称为(51)，它一定是(52)。在关于树的几个叙述中，只有(53)是正确的。

设x1，x2，…，x16是来自正态总体N(0，1)的样本，记Y=，若CY服从χ2分布，则C=________．

与阿司匹林的理化性质不符的是

可引起尿频的疾病是

女，38岁，双颊粘膜白色病变一年。活检标本见上皮萎缩，表面不全角化，上皮钉突呈不规则延长，基底细胞层液化变性，固有层内近上皮区域见淋巴细胞浸润带。病理诊断应为

关于项目质量控制P1)CA循环过程提法正确的是( )。

保险批单

古代朴素唯物主义把世界的本原归结为()。

为了增进邻里之间的感情，社区准备组织一次趣味运动会，领导让你负责，你会怎么组织?

【S1】【S5】

______________(请随时与我联系)ifyouneedanyfurtherinformation.

若给出关系Student(S_no，Shame，Sage，S_sex，SD_name，S_add，S_tel)，并用SQL语言定义Student关系如下：CREATE　Student(S_no　CHAR(6)，　　　　　　　　　　　　　　Sname　CHA

关于项目质量控制P1)CA循环过程提法正确的是(　　)。