首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
根据原始数据的来源,入侵检测系统可分为基于(32)的入侵检测系统、基于网络的入侵检测系统和基于应用的入侵检测系统。
根据原始数据的来源,入侵检测系统可分为基于(32)的入侵检测系统、基于网络的入侵检测系统和基于应用的入侵检测系统。
admin
2008-01-15
58
问题
根据原始数据的来源,入侵检测系统可分为基于(32)的入侵检测系统、基于网络的入侵检测系统和基于应用的入侵检测系统。
选项
A、客户机
B、主机
C、服务器
D、路由器
答案
B
解析
本题考查的是入侵检测系统的概念。根据美国国际计算机安全协会(ICSA)的定义,入侵检测是通过对计算机网络或计算机系统中的若干关键点搜集信息并分析,从中发现网络或系统中是否有违反安全策略的行为和遭到袭击的迹象的一种安全技术。根据原始数据的来源,入侵检测系统可分为基于主机的入侵检测系统、基于网络的入侵检测系统和基于应用的入侵检测系统。基于主机的入侵检测系统主要用于保护运行关键应用的服务器,它通过监视与分析主机的审计记录和日志文件来检测入侵。基于网络的入侵检测系统主要用于实时监控网络关键路径的信息,它侦听网络上的所有分组,采集数据,分析可疑现象。基于应用的入侵检测系统可以说是基于主机的入侵检测系统的一个特殊子集,也可以说是基于主机入侵检测系统实现的进一步细化,所以其特性、优缺点与基于主机的入侵检测系统基本相同,其主要特征是使用监控传感器在应用层收集信息。
转载请注明原文地址:https://kaotiyun.com/show/qvXZ777K
本试题收录于:
电子商务设计师上午基础知识考试题库软考中级分类
0
电子商务设计师上午基础知识考试
软考中级
相关试题推荐
在CPU中,常用来为ALU执行算术逻辑运算提供数据并暂存运算结果的寄存器是(1)。
以下NoSQL数据库中,_______是一种高性能的分布式内存对象缓存数据库,通过缓存数据库查询结果,减少数据库访问次数,以提高动态Web应用的速度,提高可扩展性。
某软件公司参与开发管理系统软件的程序员张某,辞职到另一公司任职,于是该项目负责人将该管理系统软件上开发者的署名更改为李某(接张某工作)。该项目负责人的行为______。
为了攻击远程主机,通常利用______技术检测远程主机状态。
数据库通常是指有组织地、动态地存储在(28);应用数据库的主要目的是解决数据(29)问题。
关于E-R图合并,下列说法不正确的是(56)。
假定某企业根据2014年5月员工的出勤率、岗位、应扣款得出的工资表如下:a.查询部门人数大于2的部门员工平均工资的SQL语句如下:SELECT(40)FROM工资表(41)(42);b.将设计部员工的基本工资增加10%的SQL语句如下:Up
某企业部门关系模式Dept(部门号,部门名,负责人工号,任职时间),员工关系模式EMP(员工号,姓名,年龄,月薪资,部门号,电话,办公室)。部门和员工关系的外键分别是______(1)。查询每个部门中月薪资最高的员工号、姓名、部门名和月薪资的SQL查询语句
Personalfirewallisatechnologythathelps(66)intrudersfromaccessingdataonyourPCviatheInternetoranothernetwork,by
随机试题
职业病的来源主要是:①劳动过程中;②生产过程中;③()。
严重腹泻常引起代谢性碱中毒。
某村村委会经镇政府同意,在自村荒山开办一家采石厂,随即承包给村民甲和乙经营。因甲、乙不交第二年的承包费,村委会在请镇政府出面干预未果的情况下,欲请县矿产局进行干预。县矿产局经调查后认为,该采石厂未依法办理采矿许可证,村委会不具备采矿权的主体资格,其所收承包
客运索道、大型游乐设施的运营使用单位的主要负责人至少应当()召开一次会议,督促、检查客运索道、大型游乐设施的安全使用工作。
下列属于预应力混凝土浇筑前隐蔽的内容有()。
股票期权的缺点不包括()。
设有甲乙两国发生进出口贸易,两国政府签订双边贸易协定。回答下列问题:如果甲乙两国的进出口贸易是进出口商之间的贸易,甲国出口商向乙国进口商单方面提供商品,可选择的较安全的结算方式有()。
按照土地增值税有关规定,纳税人提供扣除项目金额不实的,在计算土地增值税时,应按照()。
Whyistheworld’slargestdrugcompanyembroiledinaglobalcontroversy?
Excessivesugarhasastrongmal-effectonthefunctioningofactive【C1】o______suchastheheart,kidneysandthebrain.Shipwre
最新回复
(
0
)
