根据原始数据的来源，入侵检测系统可分为基于______的入侵检测系统、基于网络的入侵检测系统和基于应用的入侵检测系统。

admin2011-01-04 30

问题根据原始数据的来源，入侵检测系统可分为基于______的入侵检测系统、基于网络的入侵检测系统和基于应用的入侵检测系统。

选项 A、客户机
B、主机
C、服务器
D、路由器

答案B

解析入侵检测是指通过从计算机网络或计算机系统中的若干关键点收集信息并对其进行分析，从中发现网络或系统中是否有违反安全策略的行为和遭到攻击的迹象，同时做出响应。入侵检测系统(IDS：Intrusion Detection System)是实现入侵检测功能的一系列的软件、硬件的组合，它是入侵检测的具体实现。
根据原始数据的来源，入侵检测系统可分为基于主机的入侵检测系统、基于网络的入侵检测系统和基于应用的入侵检测系统。基于主机的入侵检测系统主要保护关键的应用服务器，它检测入侵的手段就是分析、监视、审计日志文件。基于网络的入侵检测系统根据监控网络主要用于实时监控网络关键路径的信息，它侦听网络上的所有分组来采集数据，分析可疑现象。基于应用的入侵检测系统可以说是基于主机的入侵检测系统的一个特殊子集，也可以说是基于主机入侵检测系统实现的进一步的细化，所以其特性、优缺点与基于主机的IDS基本相同。主要特征是使用监控传感器在应用层收集信息。

转载请注明原文地址:https://kaotiyun.com/show/F4XZ777K

本试题收录于：电子商务设计师上午基础知识考试题库软考中级分类

电子商务设计师上午基础知识考试

软考中级

相关试题推荐

随机试题

最新回复(0)

根据原始数据的来源，入侵检测系统可分为基于______的入侵检测系统、基于网络的入侵检测系统和基于应用的入侵检测系统。

电子商务设计师上午基础知识考试

软考中级

以下关于高级程序设计语言实现的编译和解释方式的叙述中，正确的是_______。

系统中同时运行多个事务，若其中一个事务因为自身故障被系统强行退出，而其他事务仍正常运行，这种故障称为_(1)。该故障发生时，会造成数据库的不一致，解决的方法是__(2)。(1)

在FTP协议中，控制连接是由(66)主动建立的。

循环链表的主要优点是(6)。

明清时期最完整的病历书写格式载于

通过化学方法得到的小分子化合物为

一极度肥胖的斗牛犬，饮食欲正常，近日发现呼吸频率加快，舌色暗红，白细胞总数为8×109个／L。应进一步检查的血液生化指标是

冠心病心绞痛气阴两虚证的治法是

A、清热利湿，佐以泻下B、利湿化浊，佐以清热C、清热解毒，凉营开窍D、健脾和胃，温化寒湿E、解毒清热利湿急黄神昏舌绛者，其治法是

轮状病毒性肠炎的发病机制为

流行性脑脊髓膜炎的综合性预防措施正确的是

变形缝处附近的防火门，应设置在()。

文稿审核中发现的()可以直接修改

什么是动机?它有什么功能?

根据原始数据的来源，入侵检测系统可分为基于______的入侵检测系统、基于网络的入侵检测系统和基于应用的入侵检测系统。

电子商务设计师上午基础知识考试

软考中级

以下关于高级程序设计语言实现的编译和解释方式的叙述中，正确的是_______。

系统中同时运行多个事务，若其中一个事务因为自身故障被系统强行退出，而其他事务仍正常运行，这种故障称为_______(1)。该故障发生时，会造成数据库的不一致，解决的方法是________(2)。(1)

在FTP协议中，控制连接是由(66)主动建立的。

循环链表的主要优点是(6)。

明清时期最完整的病历书写格式载于

通过化学方法得到的小分子化合物为

一极度肥胖的斗牛犬，饮食欲正常，近日发现呼吸频率加快，舌色暗红，白细胞总数为8×109个／L。应进一步检查的血液生化指标是

冠心病心绞痛气阴两虚证的治法是

A、清热利湿，佐以泻下B、利湿化浊，佐以清热C、清热解毒，凉营开窍D、健脾和胃，温化寒湿E、解毒清热利湿急黄神昏舌绛者，其治法是

轮状病毒性肠炎的发病机制为

流行性脑脊髓膜炎的综合性预防措施正确的是

变形缝处附近的防火门，应设置在()。

文稿审核中发现的()可以直接修改

什么是动机?它有什么功能?

系统中同时运行多个事务，若其中一个事务因为自身故障被系统强行退出，而其他事务仍正常运行，这种故障称为_(1)。该故障发生时，会造成数据库的不一致，解决的方法是__(2)。(1)