在如图4-7所示的基于网络的入侵检测系统的基本结构中，对应Ⅰ、Ⅱ、Ⅲ模块的名称是(48)。

admin2010-01-29 69

问题在如图4-7所示的基于网络的入侵检测系统的基本结构中，对应Ⅰ、Ⅱ、Ⅲ模块的名称是(48)。

选项 A、数据包捕获模块、网络协议分析模块、攻击特征库
B、网络协议分析模块、数据包捕获模块、攻击特征库
C、攻击特征库、网络协议分析模块、数据包捕获模块
D、攻击特征库、数据包捕获模块、网络协议分析模块

答案B

解析按照检测的数据来源，入侵检测系统可以分为基于主机的入侵检测系统和基于网络的入侵检测系统。其中，基于网络的入侵检测系统的基本结构如图4-10所示。

通常是通过将网卡设置成“混杂模式”来收集在网络中出现的数据帧。其使用原始的数据帧作为数据源，采用模式匹配、频率或阈值、事件的相关性、统计意义上的非正常现象检测等基本的识别技术。这类系统一般是被动地在网络上监听整个网段的数据流，通过分析、异常检测或特征比对，发现网络入侵事件。

转载请注明原文地址:https://kaotiyun.com/show/KFQZ777K

本试题收录于：网络规划设计师上午综合知识考试题库软考高级分类

网络规划设计师上午综合知识考试

软考高级

相关试题推荐

随机试题

最新回复(0)

在如图4-7所示的基于网络的入侵检测系统的基本结构中，对应Ⅰ、Ⅱ、Ⅲ模块的名称是(48)。

网络规划设计师上午综合知识考试

软考高级

Writeanessaybasedonthefollowingoutline.Youshouldwriteabout150wordsontheANSWERSHEET.1．教师用课外时间给学生补课赚钱的现象

Children’suseofsocialmediaandtheinternetisaproblem.Thatdoesn’tmeanitshouldbestopped.Theinternetisatleast

Thereareplentyofoptionsavailableforspreadingnews,suchasnewspapers,radio,TV,theInternetandsoon.Accordingto

BillGates,whoco-foundedMicrosoftandledthecompanyasitbecameatechnologyjuggernaut,issteppingdownfromthecompany

定义字符串的左旋转操作：把字符串前面的若干个字符移动到字符串的尾部。如把字符串abcdef左旋转2位得到字符串cdefab。请实现字符串左旋转的函数。要求时间对长度为n的字符串操作的复杂度为O(n)，辅助内存为O(1)。

整理收藏夹重新命名“新闻”子文件夹为“我的新闻”。

对于PPoint中的超链，以下说法错误的是()。A．利用超级链接可跳转到同一演示文稿中任一张幻灯片B．利用超级链接可跳转到别的演示文稿C．利用超级链接可跳转到某个Internet地址D．利用超级链接只能跳转到文件类型为.ppt的文件

在Excel中，下列区域表示中错误的是______A．a1#d4B．a1.d5C．a1＞d4D．a1:d4

程序必须被调入()，才能运行。A．内存B．硬盘　　　　C．软盘　　　　D．网络

下列工具中不是需求分析常用工具的是()。

痫病心肾亏虚证的代表方为天王补心丹合

睡眠呼吸暂停是指

A．支气管哮喘发作时，极度呼吸困难B．甲状腺功能亢进手术治疗后C．行颅骨牵引时D．会阴部检查时E．产妇胎膜早破时半坐卧位常用于

因委托书授权不明给第三人造成损失的，被代理人应当向第三人承担民事责任，代理人负连带责任。()

下列关于会计信息化与会计电算化关系的说法中正确的是()。

上市公司只有在接到中国证监会核准发行新股的通知后，方可公告配股说明书或招股意向书。()

下列关于固定资产的相关表述，正确的有()。

A、 B、 C、 C由“抱歉你不能在这条路上驾车。”可知图C为步行街，不能开车经过。

Onelessonofthefinancialcrisisisthis:whentheentirefinancialsystemsuccumbs(屈服)topanic,onlythegovernmentispowe

在如图4-7所示的基于网络的入侵检测系统的基本结构中，对应Ⅰ、Ⅱ、Ⅲ模块的名称是(48)。

网络规划设计师上午综合知识考试

软考高级

Writeanessaybasedonthefollowingoutline.Youshouldwriteabout150wordsontheANSWERSHEET.1．教师用课外时间给学生补课赚钱的现象

Children’suseofsocialmediaandtheinternetisaproblem.Thatdoesn’tmeanitshouldbestopped.Theinternetisatleast

Thereareplentyofoptionsavailableforspreadingnews,suchasnewspapers,radio,TV,theInternetandsoon.Accordingto

BillGates,whoco-foundedMicrosoftandledthecompanyasitbecameatechnologyjuggernaut,issteppingdownfromthecompany

定义字符串的左旋转操作：把字符串前面的若干个字符移动到字符串的尾部。如把字符串abcdef左旋转2位得到字符串cdefab。请实现字符串左旋转的函数。要求时间对长度为n的字符串操作的复杂度为O(n)，辅助内存为O(1)。

整理收藏夹重新命名“新闻”子文件夹为“我的新闻”。

在Excel中，下列区域表示中错误的是______A．a1#d4B．a1.d5C．a1＞d4D．a1:d4

程序必须被调入()，才能运行。A．内存B．硬盘 C．软盘 D．网络

下列工具中不是需求分析常用工具的是()。

痫病心肾亏虚证的代表方为天王补心丹合

睡眠呼吸暂停是指

A．支气管哮喘发作时，极度呼吸困难B．甲状腺功能亢进手术治疗后C．行颅骨牵引时D．会阴部检查时E．产妇胎膜早破时半坐卧位常用于

因委托书授权不明给第三人造成损失的，被代理人应当向第三人承担民事责任，代理人负连带责任。()

下列关于会计信息化与会计电算化关系的说法中正确的是()。

上市公司只有在接到中国证监会核准发行新股的通知后，方可公告配股说明书或招股意向书。()

下列关于固定资产的相关表述，正确的有()。

A、 B、 C、 C由“抱歉你不能在这条路上驾车。”可知图C为步行街，不能开车经过。

Onelessonofthefinancialcrisisisthis:whentheentirefinancialsystemsuccumbs(屈服)topanic,onlythegovernmentispowe

　　Children’suseofsocialmediaandtheinternetisaproblem.Thatdoesn’tmeanitshouldbestopped.Theinternetisatleast

　　Thereareplentyofoptionsavailableforspreadingnews,suchasnewspapers,radio,TV,theInternetandsoon.Accordingto

程序必须被调入()，才能运行。A．内存B．硬盘　　　　C．软盘　　　　D．网络