首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在如图4-7所示的基于网络的入侵检测系统的基本结构中,对应Ⅰ、Ⅱ、Ⅲ模块的名称是(48)。
在如图4-7所示的基于网络的入侵检测系统的基本结构中,对应Ⅰ、Ⅱ、Ⅲ模块的名称是(48)。
admin
2010-01-29
27
问题
在如图4-7所示的基于网络的入侵检测系统的基本结构中,对应Ⅰ、Ⅱ、Ⅲ模块的名称是(48)。
选项
A、数据包捕获模块、网络协议分析模块、攻击特征库
B、网络协议分析模块、数据包捕获模块、攻击特征库
C、攻击特征库、网络协议分析模块、数据包捕获模块
D、攻击特征库、数据包捕获模块、网络协议分析模块
答案
B
解析
按照检测的数据来源,入侵检测系统可以分为基于主机的入侵检测系统和基于网络的入侵检测系统。其中,基于网络的入侵检测系统的基本结构如图4-10所示。
通常是通过将网卡设置成“混杂模式”来收集在网络中出现的数据帧。其使用原始的数据帧作为数据源,采用模式匹配、频率或阈值、事件的相关性、统计意义上的非正常现象检测等基本的识别技术。这类系统一般是被动地在网络上监听整个网段的数据流,通过分析、异常检测或特征比对,发现网络入侵事件。
转载请注明原文地址:https://kaotiyun.com/show/KFQZ777K
本试题收录于:
网络规划设计师上午综合知识考试题库软考高级分类
0
网络规划设计师上午综合知识考试
软考高级
相关试题推荐
Children’suseofsocialmediaandtheinternetisaproblem.Thatdoesn’tmeanitshouldbestopped.Theinternetisatleast
输入一个整数和一棵二元树。从树的根结点开始往下访问一直到叶结点所经过的所有结点形成一条路径。打印出和与输入整数相等的所有路径。例如输入整数22和如下二元树则打印出两条路径:10,12和10,5,7。二元树结点的数据结构定义为:struct
输入一棵二元树的根结点,求该树的深度。从根结点到叶结点依次经过的结点(含根、叶结点)形成树的一条路径,最长路径的长度为树的深度。输出该树的深度3。二元树的结点定义如下:structSBinaryTreeNode//anodeofthe
在用户管理组administrators中添加本地用户“sy”。
查看本地连接属性是否有TCP/IP协议。
在即时通讯工具MSN中,通过菜单栏中的【高级搜索】菜单命令,查找MSN的PublicName为“john”,Gender(性别)为“Male”,Iocation为“Australia”(澳大利亚),其余选项不加限制的MSN用户。
在【快速连接栏】中输入连接信息,其中主机为“dfa.ox”,用户名为“ruanti”,密码为ruanti.OX,端口为20,并设置连接中使用防火墙设置。
通过快捷菜单打开“显示属性”对话框,取消桌面上显示的“网上邻居”图标。
创建一个用于使用ADSL上网的连接,名称为“ads1连接”,用户名“abel23”,密码为“654321”,并在桌面上显示该连接的快捷方式图标(操作要求:不使用“网上邻居”,出现“连接”对话框后此题即完成)。
Cisco512AP支持下列哪些协议?(选择所有正确答案)A、802.11aB、802.11bC、802.11gD、WPA2
随机试题
用邻二氮杂菲测铁时所用的波长属于()。
根据医疗文件书写要求,下列哪项不妥()。
积聚的诊断依据包括()
某工程公司同银行签订贷款合同,合同中有银行要求企业定期向银行提交财务报表,不准出售较多资产,按时纳税,限制租赁的规模等内容的条款,这些条款属于______。
由于短期移动平均线较长期移动平均线更易于反应行情价格的涨跌,所以一般又把短期移动平均线称为快速MA,长期移动平均线则称为慢速MA。()
连接有机体和无机环境的两个重要环节是()。
李湘是一个十分聪明的学生,他的最大特点就是贪玩,学习不用功。每次考试前他都存有侥幸心理,希望能够靠运气过关。这次期末考试他考得不理想,他认为这次是自己的运气太差了。请运用韦纳的归因理论来分析:如不正确,正确的归因应该是怎样的?
一、铁路常旅客会员积分累积规则(1)会员购买列车车票,并实际乘车到站后获得积分累积。(2)国际列车车票、积分兑换的奖励车票、列车补票、到站补票、非实名制车票暂不参与积分累积。(3)乘车积分=票面价格×5,积分以“分”为单位,按四舍五入取整计算。(4
级数(a>0)().
ThirstforOilWorldwideeveryday,wedevourtheenergyequivalentofabout200millionbarrelsofOil.Mostoftheenergy
最新回复
(
0
)
