首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
基于网络的入侵检测系统的输入信息源是________。
基于网络的入侵检测系统的输入信息源是________。
admin
2019-01-22
63
问题
基于网络的入侵检测系统的输入信息源是________。
选项
A、系统的审计日志
B、系统的行为数据
C、应用程序的事务日志文件
D、网络中的数据包
答案
D
解析
基于网络的入侵检测系统用原始的网络包作为数据源,它将网络数据中检测主机的网卡设为混杂模式,该主机实时接收和分析网络中流动的数据包,从而检测是否存在入侵行为,基于网络的IDS通常利用一个运行在随机模式下的网络适配器来实时检测并分析通过网络的所有通信业务。它的攻击辨识模块通常使用四种常用技术来标识攻击标志:模式、表达式或自己匹配;频率或穿越阈值;低级时间的相关性;统计学意义上的非常规现象检测,一旦检测到了攻击行为,IDS响应模块就提供多种选项以通知、报警并对攻击采取响应的反应,尤其适应于大规模网络的NIDS可扩展体系结构,知识处理过程和海量数据处理技术等。
转载请注明原文地址:https://kaotiyun.com/show/qFHZ777K
本试题收录于:
信息系统监理师上午基础知识考试题库软考中级分类
0
信息系统监理师上午基础知识考试
软考中级
相关试题推荐
质量控制非常重要,但是进行质量控制也需要一定的成本。()可以降低质量控制的成本。
CMMI的阶段式和连续式分别表示()。
某项目经理所在的单位正在启动一个新的项目,配备了虚拟项目小组。根据过去的经验,该项目经理认识到矩阵环境下的小组成员有时对职能经理的配合超过对项目经理的配合,因此,该项目经理决定请求单位制定()。
信息系统设备供货商在与业主单位签订采购合同前,因工期要求,已提前将所采购设备交付给业主单位,并通过验收。补签订合同时,合同的生效日期应当为()。
风险的成本估算完成后,可以针对风险表中的每个风险计算其风险曝光度。某软件小组计划项目中采用50个可复用的构件,每个构件平均是100LOC,本地每个LOC的成本是13元人民币。下面是该小组定义的一个项目风险。(1)风险识别:预定要复用的软件构件中只
项目选择和项目优先级排序是项目组合管理的重要内容,其中,()不属于结构化的项目选择和优先级排序的方法。
公司目前可用的高级程序员有9名,有5个项目即将开始进行。项目A的优先级是9,需要高级程序员5名;项目B的优先级是7,需要高级程序员3名;项目C的优先级是6,需要高级程序员2名;项目D的优先级是5,需要高级程序员2名;项目E的优先级是3,需要高级程序员1名。
为了保障数据的存储和传输安全,需要对一些重要数据进行加密。由于对称密码算法(1),所以特别适合对大量的数据进行加密。国际数据加密算法IDEA的密钥长度是(2)位。(1)
在下面的项目网络图中(时间单位为天),活动B的自由时差和总时差分别为(1)。如果活动A的实际开始时间是5月1日早8时,在不延误项目工期的情况下,活动B最晚应在(2)前结束。(1)
某软件开发项目拆分成3个模块,项目组对每个模块的开发量(代码行)进行了估计(见下表),该软件项目的总体规模估算为()代码行。
随机试题
在我国,与原发性肝癌的发生关系最密切的是
确诊肿瘤的主要依据是
治疗经早宜取治疗经迟宜取
木材由于其构造不均匀、胀缩变形各方向不同,其变形按从大到小顺序排列应是()。
按单位时间编制的施工成本计划,所得的S形曲线必然包络在全部工作都按最早开始时间和全部工作都按()开始的曲线所组成的“香蕉图”内。
证券市场的基本功能之一是资本决定价格。()
当一部小说赢得大奖之后,它在网上书店的口碑却往往会变差。但实际上,大赛评比中其他被提名的小说得分确实不如获奖的小说得分高。据此小李认为,大赛评委们选不出真正好的小说。如果以下各项为真,不能削弱小李观点的是()
Wheredoesstudentsstresscomefromsometimes?
A、 B、 C、 A
______iswrittenbyFitzgerald.
最新回复
(
0
)
