首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
根据原始数据的来源,入侵检测系统可分为基于(32)的入侵检测系统、基于网络的入侵检测系统和基于应用的入侵检测系统。
根据原始数据的来源,入侵检测系统可分为基于(32)的入侵检测系统、基于网络的入侵检测系统和基于应用的入侵检测系统。
admin
2008-01-15
64
问题
根据原始数据的来源,入侵检测系统可分为基于(32)的入侵检测系统、基于网络的入侵检测系统和基于应用的入侵检测系统。
选项
A、客户机
B、主机
C、服务器
D、路由器
答案
B
解析
本题考查的是入侵检测系统的概念。根据美国国际计算机安全协会(ICSA)的定义,入侵检测是通过对计算机网络或计算机系统中的若干关键点搜集信息并分析,从中发现网络或系统中是否有违反安全策略的行为和遭到袭击的迹象的一种安全技术。根据原始数据的来源,入侵检测系统可分为基于主机的入侵检测系统、基于网络的入侵检测系统和基于应用的入侵检测系统。基于主机的入侵检测系统主要用于保护运行关键应用的服务器,它通过监视与分析主机的审计记录和日志文件来检测入侵。基于网络的入侵检测系统主要用于实时监控网络关键路径的信息,它侦听网络上的所有分组,采集数据,分析可疑现象。基于应用的入侵检测系统可以说是基于主机的入侵检测系统的一个特殊子集,也可以说是基于主机入侵检测系统实现的进一步细化,所以其特性、优缺点与基于主机的入侵检测系统基本相同,其主要特征是使用监控传感器在应用层收集信息。
转载请注明原文地址:https://kaotiyun.com/show/qvXZ777K
本试题收录于:
电子商务设计师上午基础知识考试题库软考中级分类
0
电子商务设计师上午基础知识考试
软考中级
相关试题推荐
某软件公司参与开发管理系统软件的程序员张某,辞职到另一公司任职,于是该项目负责人将该管理系统软件上开发者的署名更改为李某(接张某工作)。该项目负责人的行为______。
以下路由策略中,依据网络信息经常更新路由的是__________。
数据库通常是指有组织地、动态地存储在(28);应用数据库的主要目的是解决数据(29)问题。
数据库通常是指有组织地、动态地存储在(28);应用数据库的主要目的是解决数据(29)问题。
程序员甲与同事乙在乙家探讨甲近期编写的程序,甲表示对该程序极不满意,说要弃之重写,并将程序手稿扔到乙家垃圾筒。后来乙将甲这一程序稍加修改,并署乙名发表。以下说法正确的是(11)。
事务提交(COMMIT)后,对数据库的更新操作可能还停留在服务器的磁盘缓冲区中,而未写入到磁盘,即使此时系统出现故障,事务的执行结果仍不会丢失,称为事务的(54)。为保证事务的此性质,需要利用数据库的(55)。(55)
在内排序的过程中,通常需要对待排序的关键码集合进行多遍扫描。采用不同排序方法,会产生不同的排序中间结果。设要将序列{Q,H,C,Y,P,A,M,S,R,D,F, X}中的关键码按字母的升序重新排列,则(24)是冒泡排序一趟扫描的结果,(25)是初始步长为4
Atransactionisanaction,oraseriesofactions,carriedoutbyasingleuseror(71)________________,thataccessesorchanges
Virtualization is an approach to IT that pools and shares(71) so that utilization is optimized and supplies automatically meet d
随机试题
Scienceisadominantthemeinourculture.Sinceittouchesalmosteveryfacetofourlife,educatedpeopleneedatleastsome
车主与保险公司签订的机动车辆保险合同中,如果在保单中未醒目注明机动车丢失不予赔偿,根据合同法,机动车投保后丢失的,保险公司应予赔偿。()
胸内压是由下列哪个因素形成的
男性,30岁,10年来阵发性心悸,每次心悸突然发作,持续半小时至3小时不等,此次发作持续半小时而来就诊。查体:血压90/60mmHg,心率200次/min,心律绝对规则,无杂音,肺(一)。估计此次心律失常最可能的是
某农村养殖户为扩大规模向银行借款,欲以其财产设立浮动抵押。对此,下列哪些表述是正确的?()
下列测绘成果中,属于绝密级测绘成果的是()。
公路工程竣工验收必须具备的条件有()。
预付货款业务量不大的企业,可不设置“预付账款”科目,在预付时,直接记入()。
以下符合监管的连续性与有效性原则要求的有()。
钙:钠
最新回复
(
0
)
