首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
基于网络的入侵检测系统的输入信息源是________。
基于网络的入侵检测系统的输入信息源是________。
admin
2019-01-22
50
问题
基于网络的入侵检测系统的输入信息源是________。
选项
A、系统的审计日志
B、系统的行为数据
C、应用程序的事务日志文件
D、网络中的数据包
答案
D
解析
基于网络的入侵检测系统用原始的网络包作为数据源,它将网络数据中检测主机的网卡设为混杂模式,该主机实时接收和分析网络中流动的数据包,从而检测是否存在入侵行为,基于网络的IDS通常利用一个运行在随机模式下的网络适配器来实时检测并分析通过网络的所有通信业务。它的攻击辨识模块通常使用四种常用技术来标识攻击标志:模式、表达式或自己匹配;频率或穿越阈值;低级时间的相关性;统计学意义上的非常规现象检测,一旦检测到了攻击行为,IDS响应模块就提供多种选项以通知、报警并对攻击采取响应的反应,尤其适应于大规模网络的NIDS可扩展体系结构,知识处理过程和海量数据处理技术等。
转载请注明原文地址:https://kaotiyun.com/show/qFHZ777K
本试题收录于:
信息系统监理师上午基础知识考试题库软考中级分类
0
信息系统监理师上午基础知识考试
软考中级
相关试题推荐
某采购人在履行采购金额为1000万元的政府采购合同中,需要追加与该合同标的相同的货物。根据相关法律,在不改变合同其他条款的前提下,下列说法中正确的是()。
借助专家评审等技术,对项目风险的概率和影响程度进行风险级别划分属于()过程的技术。
某公司打算经销一种商品,进价为450元/件,售价500元/件。若进货商品一周内售不完,则每件损失50元。假定根据已往统计资料估计,每周最多销售4件,并且每周需求量分别为0,l,2,3和4件的统计概率如下表所示。则公司每周进货()件可使利
某厂需要购买生产设备生产某种产品,可以选择购买四种生产能力不同的设备,市场对该产品的需求状况有三种(需求量较大、需求量中等、需求量较小)。厂方估计四种设备在各种需求状况下的收益由下表给出,根据收益期望值最大的原则,应该购买()。
根据配置项版本编号规则,版本编号为1.72的配置项应处于()状态。
一个活动有4道工序,一个工人只能负责1道工序。每名工人工作完成各工序所需小时数以及工序间的依赖关系如下表所示。完成该活动最少需要()小时。
在软件开发项目中,关键路径是项目事件网络中(1),组成关键路径的活动称为关键活动。下图中的关键路径历时(2)个时间单位。(2)
螺旋模型是一种演进式的软件过程模型,结合了原型开发方法的系统性和瀑布模型的可控性特点。它有两个显著特点,一是采用(1)的方式逐步加深系统定义和实现的深度,降低风险;二是确定一系列(2),确保项目开发过程中的相关利益者都支持可行的和令人满意的系统解决方案。
在与客户签订合同时,可以增加一些条款,如限定客户提出需求变更的时间,规定哪种情况的变更可以接受、拒绝或部分接受,规定发生需求变更时必须执行变更管理流程等内容属于针对需求变更的()。
国家标准GB/T16260《软件产品评价——质量特性及其使用指南》规定了软件产品的六个质量特性,它们是()。
随机试题
培养淋病奈瑟菌常用_________培养基,培养适应加入_________气体。
社会知觉
桩冠修复中,冠桩的长度原则上要求为根长的
上市公司在其股票暂停上市期间,可以不履行上市公司的有关义各。()
完璧归赵:破釜沉舟:《史记》
非物质文化遗产
EveryoneknowshowtogettoCarnegieHall:practice,practice,practice.Butwhatabouthowtogetintothenation’smosthonor
1 IfJohnnycan’twrite,oneofthereasonsmaybeconditioningbasedonspeedratherthanrespectforthecreativeprocess.Sp
SocialmobilityintheU.K.couldbereversedunlessthegovernmentanduniversitiesmakechangestoencourageandpayformore
Cryingishardlyanactivityencouragedbysociety.Tears,betheyofsorrow,anger,orjoy,typicallymakeAmericansfeeluncom
最新回复
(
0
)
