首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在如图4-7所示的基于网络的入侵检测系统的基本结构中,对应Ⅰ、Ⅱ、Ⅲ模块的名称是(48)。
在如图4-7所示的基于网络的入侵检测系统的基本结构中,对应Ⅰ、Ⅱ、Ⅲ模块的名称是(48)。
admin
2010-01-29
48
问题
在如图4-7所示的基于网络的入侵检测系统的基本结构中,对应Ⅰ、Ⅱ、Ⅲ模块的名称是(48)。
选项
A、数据包捕获模块、网络协议分析模块、攻击特征库
B、网络协议分析模块、数据包捕获模块、攻击特征库
C、攻击特征库、网络协议分析模块、数据包捕获模块
D、攻击特征库、数据包捕获模块、网络协议分析模块
答案
B
解析
按照检测的数据来源,入侵检测系统可以分为基于主机的入侵检测系统和基于网络的入侵检测系统。其中,基于网络的入侵检测系统的基本结构如图4-10所示。
通常是通过将网卡设置成“混杂模式”来收集在网络中出现的数据帧。其使用原始的数据帧作为数据源,采用模式匹配、频率或阈值、事件的相关性、统计意义上的非正常现象检测等基本的识别技术。这类系统一般是被动地在网络上监听整个网段的数据流,通过分析、异常检测或特征比对,发现网络入侵事件。
转载请注明原文地址:https://kaotiyun.com/show/KFQZ777K
本试题收录于:
网络规划设计师上午综合知识考试题库软考高级分类
0
网络规划设计师上午综合知识考试
软考高级
相关试题推荐
Children’suseofsocialmediaandtheinternetisaproblem.Thatdoesn’tmeanitshouldbestopped.Theinternetisatleast
Thereareplentyofoptionsavailableforspreadingnews,suchasnewspapers,radio,TV,theInternetandsoon.Accordingto
删除字符串中的数字并压缩字符串(神州数码以前笔试题),如字符串”abc123de4fg56”处理后变为”abcdefg”。注意空间和效率。(下面的算法只需要一次遍历,不需要开辟新空间,时间复杂度为O(N))
设置拨号连接属性使得拨号网络连接出现故障时候自动重拨间隔2分钟。
给MSN设置HTTP代理服务器,IP地址为61.55.134.161端口号为80。
把用户状态设置为忙碌。
在浏览器窗口中打开搜狐网页。
从“系统属性”出发安装网卡驱动程序。
计算机不能正常工作的原因与()无关。A.硬件配置达不到要求B.软件中含有错误C.使用者操作不当D.周围环境噪声大
阅读以下关于某大学校园网的叙述,回答下列问题。【说明】某大学校园网经过多年的建设已初具规模,由于校内相关的科研单位有接入到以IPv6为核心的下一代互联网中进行相关研究的需求,同时为了积极探索解决学校公网IPv4地址的短缺、现有网络安全等
随机试题
电流曲线变化不规则的电流卡片一般是由井内流体相对密度发生变化或()过高所引起的。
再生障碍性贫血为缺铁性贫血为
关于股票或股票组合的β系数,下列说法中A的有()。
我国政府明确指出走可持续发展道路是当代中国以及未来的必然选择。()
“拉式”策略的主要促销对象是()。
以爱国主义为核心的民族精神是()。
一家汽车生产商推出标准型、豪华型两款车型,豪华型的安全性能比标准型好很多,两款车型同时上市后,豪华型的销量一直没有超过标准型。由此,该生产商认为安全性能并非顾客考虑的首要因素。如果以下各项为真,最能削弱该生产商观点的是()。
甲委托商行乙将自己的宝马牌汽车按期以60万元的价格售出,甲为此向乙支付2万元报酬。从性质上看,该合同属于()。
(2010年单选15)某矿井在开采中瓦斯浓度超标,工人向矿主反映。矿主拒绝解决问题,并威胁不干活即开除,要求工人继续采矿,致3人窒息死亡,5人重伤。该矿主的行为应定为()。
Inoursociety,workisidentifiedwithajob;itisdoneforanemployerandformoney;unpaidactivitiesdonotcountaswork.
最新回复
(
0
)
