首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在如图4-7所示的基于网络的入侵检测系统的基本结构中,对应Ⅰ、Ⅱ、Ⅲ模块的名称是(48)。
在如图4-7所示的基于网络的入侵检测系统的基本结构中,对应Ⅰ、Ⅱ、Ⅲ模块的名称是(48)。
admin
2010-01-29
56
问题
在如图4-7所示的基于网络的入侵检测系统的基本结构中,对应Ⅰ、Ⅱ、Ⅲ模块的名称是(48)。
选项
A、数据包捕获模块、网络协议分析模块、攻击特征库
B、网络协议分析模块、数据包捕获模块、攻击特征库
C、攻击特征库、网络协议分析模块、数据包捕获模块
D、攻击特征库、数据包捕获模块、网络协议分析模块
答案
B
解析
按照检测的数据来源,入侵检测系统可以分为基于主机的入侵检测系统和基于网络的入侵检测系统。其中,基于网络的入侵检测系统的基本结构如图4-10所示。
通常是通过将网卡设置成“混杂模式”来收集在网络中出现的数据帧。其使用原始的数据帧作为数据源,采用模式匹配、频率或阈值、事件的相关性、统计意义上的非正常现象检测等基本的识别技术。这类系统一般是被动地在网络上监听整个网段的数据流,通过分析、异常检测或特征比对,发现网络入侵事件。
转载请注明原文地址:https://kaotiyun.com/show/KFQZ777K
本试题收录于:
网络规划设计师上午综合知识考试题库软考高级分类
0
网络规划设计师上午综合知识考试
软考高级
相关试题推荐
TheInternethasturnedintoamassivesurveillancetool.We’reconstantlymonitored,sometimesbycorporationswantingtosell
根据委托(delegate)的知识,请完成以下用户控件中代码片段的填写:namespacetest{publicdelegatevoidOnDBOperate();publicclassUserControlBase
什么是ASP.net中的用户控件
已知一台计算机的IP地址是192.168.1.159,通过“我的电脑”窗口的地址栏访问该计算机。
如果利用局域网连接Internt,在Internet选项中进行设置代理服务器HTTP:proxy.pku.edu.cn端口:8080。
在用户管理组administrators中删除lusi用户。
一篇100页的文档,下列打印页码范围错误的是()。A.5912-20B.7,10,90C.6,9,12-20D.8-12
计算机不能正常工作的原因与()无关。A.硬件配置达不到要求B.软件中含有错误C.使用者操作不当D.周围环境噪声大
学生成绩表中,利用“最小值函数”求出普通物理的最低分,将结果显示在单元格C12中。
下列工具中不是需求分析常用工具的是()。
随机试题
许多成功的影视导演是先经过几年正规的专业学习之后才开始自己的职业生涯的,尽管有相当数量的影视导演未经过正规的专业学习,是在实践中通过向同行学习而掌握技术的,但是没有一个忽视大众心理需求的影视导演能够获得成功。如果以上陈述为真。以下哪项陈述必然为真?
简述采用固定或稳定增长股利政策的优缺点。
生态学研究的内容包括个体、______、生物群落、生态系统等。
盆式支座竖向承载力试验,检验荷载为该试验支座竖向设计承载力的()倍。
《中华人民共和国环境影响评价法》规定:建设项目的环境影响评价文件自批准之日起超过( )年,方决定该项目开工建设的,其环境影响评价文件应当报原审批部门重新审核;原审批部门应当自收到建设项目环境影响评价文件之日起( )日内,将审核意见书面通知建设单位。
根据《水工建筑物水泥灌浆施工技术规范》(DL/T5148—2012),三排孔组成的帷幕灌浆应按()顺序进行。
假设某商业银行以市场价值表示的简化资产负债表中,资产A=1000亿元,负债L=800亿元,资产久期为DA=5年,负债久期为DL=4年。根据久期分析法,如果年利率从5%上升到5%,则利率变化使银行的价值变化()亿元。
省里将《发展非公有制经济,保障职工合法权益》作为重点调研课题,将此交给综合处做前期调研。综合处李处长是S省A市人,就决定前往该市调研。与该劳动保障局联系后,安排了四天调研,并提出因同去的同志没来过该市,安排了-天时间游览。李处长调研采取座淡会、查阅资料形式
(2010年国家.材料二)根据以下资料。回答下列问题。2008年1-5月,移动电话长途通话时长约是固定传统长途电话通话时长的多少倍?()
有以下程序#include<stdio.h>main(){intk,j,s;for(k=2;k<6;k++,k++){s=1;for(j=k;
最新回复
(
0
)
