首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在如图4-7所示的基于网络的入侵检测系统的基本结构中,对应Ⅰ、Ⅱ、Ⅲ模块的名称是(48)。
在如图4-7所示的基于网络的入侵检测系统的基本结构中,对应Ⅰ、Ⅱ、Ⅲ模块的名称是(48)。
admin
2010-01-29
58
问题
在如图4-7所示的基于网络的入侵检测系统的基本结构中,对应Ⅰ、Ⅱ、Ⅲ模块的名称是(48)。
选项
A、数据包捕获模块、网络协议分析模块、攻击特征库
B、网络协议分析模块、数据包捕获模块、攻击特征库
C、攻击特征库、网络协议分析模块、数据包捕获模块
D、攻击特征库、数据包捕获模块、网络协议分析模块
答案
B
解析
按照检测的数据来源,入侵检测系统可以分为基于主机的入侵检测系统和基于网络的入侵检测系统。其中,基于网络的入侵检测系统的基本结构如图4-10所示。
通常是通过将网卡设置成“混杂模式”来收集在网络中出现的数据帧。其使用原始的数据帧作为数据源,采用模式匹配、频率或阈值、事件的相关性、统计意义上的非正常现象检测等基本的识别技术。这类系统一般是被动地在网络上监听整个网段的数据流,通过分析、异常检测或特征比对,发现网络入侵事件。
转载请注明原文地址:https://kaotiyun.com/show/KFQZ777K
本试题收录于:
网络规划设计师上午综合知识考试题库软考高级分类
0
网络规划设计师上午综合知识考试
软考高级
相关试题推荐
TheInternetWriteanessayof160-200wordsbasedonthedrawing.Inyouressay,youshould1)describethedrawingbri
Children’suseofsocialmediaandtheinternetisaproblem.Thatdoesn’tmeanitshouldbestopped.Theinternetisatleast
BillGates,whoco-foundedMicrosoftandledthecompanyasitbecameatechnologyjuggernaut,issteppingdownfromthecompany
2005年11月23日慧通笔试题:写一函数判断某个整数是否为回文数,如12321为回文数。可以用判断入栈和出栈是否相同来实现(略微复杂些),这里是将整数逆序后形成另一整数,判断两个整数是否相等来实现的。
添加联系人王龙,邮件地址“wanglong@lnu.edu.cn”
在用户管理组administrators中删除lusi用户。
关于计算机系统组成的知识,正确的说法是()。A.软盘驱动器属于主机,软盘属于外设B.键盘和显示器都是计算机的I/O设备C.键盘和鼠标均为输入设备D.软盘存储器由软盘、软盘驱动器和软盘驱动卡三部分组成
主档文档的说法正确的是()A.一一打开多篇文档,子文档可再拆分B.对长文档可再拆分C.对长文档进行有效的组织和维护D.创建子文档时必须在主控文档视图中
PPoint中,设置幻灯片切换方式将弹出“幻灯片切换”对话框,对该对话框描述错误的是()。A.“全部应用”按钮表示每张幻灯片的切换都使用设置的切换方式B.“应用”按钮表示仅在当前幻灯片切换时,使用设置的切换方式C.效果区中的下拉列表框中提供了多种
在foxpro中定义数据库结构时,字段名的宽度最多可以是()。A.2B.4C.10D.16
随机试题
PTOstands______"Pleaseturnoverthepage",ofcourse.
患者小便闭塞,点滴不通,病势较急,应诊断为水肿脾阳虚衰的治法是
太阳中风证,其发热的特点是
A.举止端庄、态度热情B.全面系统、认真细致C.从诊治需要出发、目的合理D.对症下药、剂量安全E.严格掌握手术指征、动机正确询问病史的道德要求是
带传动的主要失效形式之一是带的()。
乘数原理把投资变动看作()。
简述教育心理学的研究内容。
德育过程的实质是()。
【B1】【B19】
A、Moredetailedlabeling.B、Simplelabeling.C、Preciselabeling.D、Basiclabeling.A文章最后提到,如今食品标签必须向消费者提供更为详细的信息,答案为A。
最新回复
(
0
)
