首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
基于网络的入侵检测系统的输入信息源是________。
基于网络的入侵检测系统的输入信息源是________。
admin
2019-01-22
52
问题
基于网络的入侵检测系统的输入信息源是________。
选项
A、系统的审计日志
B、系统的行为数据
C、应用程序的事务日志文件
D、网络中的数据包
答案
D
解析
基于网络的入侵检测系统用原始的网络包作为数据源,它将网络数据中检测主机的网卡设为混杂模式,该主机实时接收和分析网络中流动的数据包,从而检测是否存在入侵行为,基于网络的IDS通常利用一个运行在随机模式下的网络适配器来实时检测并分析通过网络的所有通信业务。它的攻击辨识模块通常使用四种常用技术来标识攻击标志:模式、表达式或自己匹配;频率或穿越阈值;低级时间的相关性;统计学意义上的非常规现象检测,一旦检测到了攻击行为,IDS响应模块就提供多种选项以通知、报警并对攻击采取响应的反应,尤其适应于大规模网络的NIDS可扩展体系结构,知识处理过程和海量数据处理技术等。
转载请注明原文地址:https://kaotiyun.com/show/qFHZ777K
本试题收录于:
信息系统监理师上午基础知识考试题库软考中级分类
0
信息系统监理师上午基础知识考试
软考中级
相关试题推荐
某项目质量管理的部分流程为:编制需求报告一编制测试计划一测试设计一测试一编制测试报告一批准测试报告。新入职的测试人员小刘按照该流程对某系统进行了测试,并产生了测试报告,客户对测试内容和结果不满意。该项目质量管理中存在的最主要问题是()。
下列属于项目范围控制活动的是的()。
根据《中华人民共和国招标投标法》,招标人和中标人应当自中标通知书发出之日起()日内,按照招标文件和中标人的投标文件订立书面合同。
某电子商务公司要从A地向B地的用户发送一批价值90000元的货物。从A地到B地有水、陆两条路线。走陆路时比较安全,其运输成本为10000元;走水路时一般情况下的运输成本只要7000元,不过一旦遇到暴风雨天气,则会造成相当于这批货物总价值10%的损失。根
()不是成本估算的方法。
某项目计划投资1000万元,经过估算,投产后每年的净收益为200万元,则该项目的静态投资回收期为5年,如果考虑到资金的时间价值,假设贴现率为10%,那么该项目的动态投资回收期()。
某项目投资额为190万元,实施后的利润分析如下表所示。假设贴现率为0.1,则项目的动态投资收益率为()。
在一个单CPU的计算机系统中,采用按优先级抢占的进程调度方案,且所有任务可以并行使用I/O设备。现在有三个任务T1、T2和T3,其优先级分别为高、中、低,每个任务需要先占用CPU10ms,然后再使用I/O设备13ms,最后还需要再占用CPU5ms。如果
在开放系统互连参考模型(OSI)中,()的主要功能是将网络地址翻译成对应的物理地址,并决定如何将数据从发送方经路由送达到接收方。
理论上,IPv6的地址数量是________。
随机试题
InChineseculture,"red"________happiness,whileinsomeWesterncountries"red"ismoreconnectedwithdangerandwarning.
Likethebody,thememoryimproveswithuse.Unlikethebody,thememorycanimprovewithage.Formanyyears,doctorshave
在CK同工酶中,下列为诊断心肌梗死最佳指标的是
不受下丘脑-垂体-靶腺轴调控的激素是
注册会计师在判断审计证据是否充分、适当时,一般不考虑的因素主要是( )。
在Excel电子表格中,在单元格A1、B1、C1、D1中分别输入3、4、=AI+B1、CI+A1,则A1、B1、C1、D1显示的结果为()。
中国现代文学史上第一部短篇小说集是()。
酝酿效应:在日常工作生活中,我们有时遇到难题后百思不得其解。这时如果把它暂时放到一边,先去干别的工作或者先去休息、娱乐,过一段时间很可能突然找到了灵感,先前的难题轻而易举就找到了答案。这种效应在心理学上被称为“酝酿效应”。根据上述定义,下列选项不能体现酝酿
HarmlessRevengeRevengeisoneofthosethingsthateveryoneenjoys.Peopledon’tliketotalkaboutit,though.Justthes
Theword"aconic"is______.
最新回复
(
0
)
