首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
基于网络的入侵检测系统的输入信息源是________。
基于网络的入侵检测系统的输入信息源是________。
admin
2019-01-22
74
问题
基于网络的入侵检测系统的输入信息源是________。
选项
A、系统的审计日志
B、系统的行为数据
C、应用程序的事务日志文件
D、网络中的数据包
答案
D
解析
基于网络的入侵检测系统用原始的网络包作为数据源,它将网络数据中检测主机的网卡设为混杂模式,该主机实时接收和分析网络中流动的数据包,从而检测是否存在入侵行为,基于网络的IDS通常利用一个运行在随机模式下的网络适配器来实时检测并分析通过网络的所有通信业务。它的攻击辨识模块通常使用四种常用技术来标识攻击标志:模式、表达式或自己匹配;频率或穿越阈值;低级时间的相关性;统计学意义上的非常规现象检测,一旦检测到了攻击行为,IDS响应模块就提供多种选项以通知、报警并对攻击采取响应的反应,尤其适应于大规模网络的NIDS可扩展体系结构,知识处理过程和海量数据处理技术等。
转载请注明原文地址:https://kaotiyun.com/show/qFHZ777K
本试题收录于:
信息系统监理师上午基础知识考试题库软考中级分类
0
信息系统监理师上午基础知识考试
软考中级
相关试题推荐
信息系统设备供货商在与业主单位签订采购合同前,因工期要求,已提前将所采购设备交付给业主单位,并通过验收。补签订合同时,合同的生效日期应当为()。
某公司采用邀请招标的方式选择承建单位,实施过程中发生了如下事件:①该公司向3家单位发出招标邀请函,其中包括该公司的股东公司。②该公司8月1日发出邀请函,要求对方在8月16日提交投标书。③该公司外聘了1名法律专家,连同公司CI
某企业以公开招标方式选择承建方,下列做法中,()是违反《中华人民共和国招标投标法》规定的。
小李所负责的项目已经完成了20%。最近一次的挣值分析结果显示,成本绩效指数(CPI)为0.67,进度绩效指数(SPI)为0.87。在这种情况下,小李应该()。
某软件系统投入运行10天,计划运行时间为每早8点至晚6点。第二天上午发生一次失效,故障恢复用了1小时。第4天上午发生一次失效,故障恢复用了4小时。第9天上午发生一次失效,故障恢复用了1小时。根据《软件工程产品质量GB/T16260—2006》,该软件系统
分析成本构成结果,找出各种可以相互替代的成本,协调各种成本之间的关系,属于()的内容。
为了保障数据的存储和传输安全,需要对一些重要数据进行加密。由于对称密码算法(1),所以特别适合对大量的数据进行加密。国际数据加密算法IDEA的密钥长度是(2)位。(1)
某项目有Ⅰ、Ⅱ、Ⅲ、Ⅳ四项不同任务,恰有甲、乙、丙、丁四个人去完成各项不同的任务。由于任务性质及每人的技术水平不同,他们完成各项任务所需时间也不同,具体如下表所示。项目要求每个人只能完成一项任务,为了使项目花费的总时间最短,应该指派丁完成(
李雷和韩梅梅分别作为系统需求分析师和软件设计工程师,参与①、②、③、④四个软件模块的开发工作。李雷的工作必须发生在韩梅梅开始工作之前。每个软件模块开发工作需要的工时如下表所示。在最短的软件开发工序中,单独压缩()对进一步加快进度没有帮助
一般来说,变更控制流程的作用不包括()。
随机试题
关于体育锻炼对生长发育影响的描述,不正确的是
下列分子中,属于非极性分子的是
我国国债的发行方式几经变迁。目前采用的国债发行方式主要有()方式、承购包销方式和行政分配方式三种。
在价值工程的功能评价环节中,若根据功能指数法计算出某评价对象的功能系数V1=1,则应()。
下列哪一项措施不属于预防性控制?
2016年3月1日,为支付工程款项,A公司向B公司签发一张以甲银行为承兑人,金额为150万元的银行承兑汇票。汇票到期日为2016年9月1日,甲银行作为承兑人在汇票票面上签章。4月1日,B公司将该汇票背书转让给C公司,用于支付买卖合同价款,后因C公司向B公
求
(2009下架构)______方法以原型开发思想为基础,采用迭代增量式开发,发行版本小型化,比较适合需求变化较大或者开发前期对需求不是很清晰的项目。
下列叙述中正确的是()。
【B1】【B19】
最新回复
(
0
)
