首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
基于网络的入侵检测系统的输入信息源是________。
基于网络的入侵检测系统的输入信息源是________。
admin
2019-01-22
58
问题
基于网络的入侵检测系统的输入信息源是________。
选项
A、系统的审计日志
B、系统的行为数据
C、应用程序的事务日志文件
D、网络中的数据包
答案
D
解析
基于网络的入侵检测系统用原始的网络包作为数据源,它将网络数据中检测主机的网卡设为混杂模式,该主机实时接收和分析网络中流动的数据包,从而检测是否存在入侵行为,基于网络的IDS通常利用一个运行在随机模式下的网络适配器来实时检测并分析通过网络的所有通信业务。它的攻击辨识模块通常使用四种常用技术来标识攻击标志:模式、表达式或自己匹配;频率或穿越阈值;低级时间的相关性;统计学意义上的非常规现象检测,一旦检测到了攻击行为,IDS响应模块就提供多种选项以通知、报警并对攻击采取响应的反应,尤其适应于大规模网络的NIDS可扩展体系结构,知识处理过程和海量数据处理技术等。
转载请注明原文地址:https://kaotiyun.com/show/qFHZ777K
本试题收录于:
信息系统监理师上午基础知识考试题库软考中级分类
0
信息系统监理师上午基础知识考试
软考中级
相关试题推荐
组织战略通常由以下()因素组成,战略实施是一个自上而下的动态管理过程。
下面关于知识管理的叙述中,正确的有()。①扁平化组织结构设计有利于知识在组织内部的交流②实用新型专利权、外观设计专利权的期限为20年③按照一定方式建立显性知识索引库,可以方便组织内部知识分享④对知识产权的保护,要
量化管理涉及使用统计与其他量化技术执行以下活动,但不包括()。
在软件项目开始之前,客户就能对过程能力和风险有定量的了解的是()。
制定进度计划过程中,常用于评价项目进度风险的技术是()。
需求管理的主要目的不包括()。
项目经理在6月1日对一个软件开发项目进行了挣值分析,项目CPI是1.0,进度偏差是零。在6月3日,附近的河流泛滥,致使开发计算机房被淹,导致所有工作停工2周时间。该项目遭受了()。
与组织在进行单项目管理时所采用的项目管理方法不同,多项目管理有其自身的特点。关于多项目管理环境下的资源平衡技术的理解,()是正确的。
按照国际标准化组织制定的开放系统互连参考模型,实现端与用户之间可靠通信的协议层是______。A.应用层B.会话层C.传输层D.网络层
按照《中华人民共和国政府采购法》的规定,供应商可以在知道或者应知其权益受到损害之日起七个工作日内,以书面形式向采购人提出质疑。______不属于质疑的范围。A.采购过程B.采购文件C.合同效力D.中标、成交结果
随机试题
在清朝,全国最高监察机关是()
属于竣工决算编制依据的是( )。
场景北方某机电安装公司承建某工业的机电设备安装工程。为了满足要求和保证质量,机电安装公司对该工程作了详尽的施工计划,主要程序是:施工准备→基础验收→设置设备安装基准线和基准点→地脚螺栓安装→垫铁安装→设备吊装就位→设备安装调整(找正、找平、找标高)→设备
要消除环境因素对施工质量的不利影响,主要是采取( )的控制方法。
某银行理财人员在向客户销售产品时,下列做法中不正确的是()。
根据我国《消费税暂行条例》的规定,消费税的纳税人用于投资人股的应税消费品,应当以纳税人同类应税消费品的()作为计税依据,计算征收消费税。
甲企业仅生产A产品,采用品种法计算产品成本。A产品2014年12月初在产品费用为:直接材料费30000元,直接人工费35000元,制造费用20000元。12月发生费用为:直接材料费70000元,直接人工费95000元,制造费用66000元。该产
游客提出的饮食方面的特殊要求,如若在旅游团抵达后提出,地陪应()
围观图的是热闹,怕的也是热闹之后,如过眼云烟,什么都没留下。莫言获奖似乎让我们增强了对中国当代文学的自信,找到了一次提升普通公众对文学关注热情的契机,但如果仅仅是围观,仅仅是盲目的从众行为,恐怕难以引发真正深入的思考。流行音乐可以随时代而去,文学经典却需要
CAN总线能够使用光纤和(1)等多种传输媒体。总线信号以差分电压传送,两条信号线分别为CAN_H和CAN_L。静态时这两条信号线均为2.5V,此状态表示(2),也可以称之为“隐性”。CAN_H比CAN_L高,表示逻辑“0”(或称为“显性”),此时,通常电
最新回复
(
0
)
