根据原始数据的来源，入侵检测系统可分为基于(32)的入侵检测系统、基于网络的入侵检测系统和基于应用的入侵检测系统。

admin2008-01-15 40

问题根据原始数据的来源，入侵检测系统可分为基于(32)的入侵检测系统、基于网络的入侵检测系统和基于应用的入侵检测系统。

选项 A、客户机
B、主机
C、服务器
D、路由器

答案B

解析本题考查的是入侵检测系统的概念。根据美国国际计算机安全协会(ICSA)的定义，入侵检测是通过对计算机网络或计算机系统中的若干关键点搜集信息并分析，从中发现网络或系统中是否有违反安全策略的行为和遭到袭击的迹象的一种安全技术。根据原始数据的来源，入侵检测系统可分为基于主机的入侵检测系统、基于网络的入侵检测系统和基于应用的入侵检测系统。基于主机的入侵检测系统主要用于保护运行关键应用的服务器，它通过监视与分析主机的审计记录和日志文件来检测入侵。基于网络的入侵检测系统主要用于实时监控网络关键路径的信息，它侦听网络上的所有分组，采集数据，分析可疑现象。基于应用的入侵检测系统可以说是基于主机的入侵检测系统的一个特殊子集，也可以说是基于主机入侵检测系统实现的进一步细化，所以其特性、优缺点与基于主机的入侵检测系统基本相同，其主要特征是使用监控传感器在应用层收集信息。

转载请注明原文地址:https://kaotiyun.com/show/qvXZ777K

本试题收录于：电子商务设计师上午基础知识考试题库软考中级分类

电子商务设计师上午基础知识考试

软考中级

相关试题推荐

随机试题

最新回复(0)

根据原始数据的来源，入侵检测系统可分为基于(32)的入侵检测系统、基于网络的入侵检测系统和基于应用的入侵检测系统。

电子商务设计师上午基础知识考试

软考中级

DMA工作方式下，在________之间建立了直接的数据通路。

计算机中CPU的中断响应时间指的是(4)的时间。

若系统使用频度最高的查询语句为SELECT*FROMSCWHERESno=xANDCno=y；／／其中x，y为变量为使该查询语句的执行效率最高，应创建______。

事务有多种性质，“一旦事务成功提交，即使数据库崩溃，其对数据库的更新操作也将永久有效。”这一性质属于事务的______性质。

以下关于Cache(高速缓冲存储器)的叙述中，不正确的是__________。

在WindowsXP操作系统中，用户利用“磁盘管理”程序可以对磁盘进行初始化、创建卷，(19)。通常将“C：\Windows\myprogram.exe”文件设置成只读和隐藏属性，以便控制用户对该文件的访问，这一级安全管理称之为(20)安全管理。

Atransactionisanaction，oraseriesofactions，carriedoutbyasingleuseror(71)________________，thataccessesorchanges

Virtualization　is　an　approach　to　IT　that　pools　and　shares(71)　so　that　utilization　is　optimized　and　supplies　automatically　meet　d

Virtualization　is　an　approach　to　IT　that　pools　and　shares(71)so　that　utilization　is　optimized　and　supplies　automatically　meet　de

审评红、绿、黄、白毛茶的审评杯碗的规格，杯容量为()。

烧伤面积的计算按中国九分法，双上肢面积占

某公司可转换债券的转换比例为50，当前该可转换债券的市场价格为1000元，那么，()。

某企业计划生产一种产品，该产品单件为500元，单位产品的变动费用为250元，其固定成本为600万元，该企业产销量不赔的最低产量为()件。

下列投资项目财务评价指标中，受项目寿命期、现金净流量以及资本成本共同影响的有()。

下列关于队列的叙述中正确的是______。

DriedFoodsCenturiesago,mandiscoveredthatremovingmoisture(51)foodhelpedtopreserveit,andthattheeasiestwaytodot

Self-discipline:theFoundationofProductiveLivingI.Issuestobenoticedatthethoughtofself-disciplineATroublesforso

HowAdvertisementIsDone?A)Whenwechooseawordwedomorethangiveinformation;wealsoexpressourfeelingsaboutwha

根据原始数据的来源，入侵检测系统可分为基于(32)的入侵检测系统、基于网络的入侵检测系统和基于应用的入侵检测系统。

电子商务设计师上午基础知识考试

软考中级

DMA工作方式下，在________之间建立了直接的数据通路。

计算机中CPU的中断响应时间指的是(4)的时间。

若系统使用频度最高的查询语句为SELECT*FROMSCWHERESno=xANDCno=y；／／其中x，y为变量为使该查询语句的执行效率最高，应创建______。

事务有多种性质，“一旦事务成功提交，即使数据库崩溃，其对数据库的更新操作也将永久有效。”这一性质属于事务的______性质。

以下关于Cache(高速缓冲存储器)的叙述中，不正确的是__________。

在WindowsXP操作系统中，用户利用“磁盘管理”程序可以对磁盘进行初始化、创建卷，(19)。通常将“C：\Windows\myprogram.exe”文件设置成只读和隐藏属性，以便控制用户对该文件的访问，这一级安全管理称之为(20)安全管理。

Atransactionisanaction，oraseriesofactions，carriedoutbyasingleuseror(71)________________，thataccessesorchanges

Virtualization is an approach to IT that pools and shares(71) so that utilization is optimized and supplies automatically meet d

Virtualization is an approach to IT that pools and shares(71)so that utilization is optimized and supplies automatically meet de

审评红、绿、黄、白毛茶的审评杯碗的规格，杯容量为()。

烧伤面积的计算按中国九分法，双上肢面积占

某公司可转换债券的转换比例为50，当前该可转换债券的市场价格为1000元，那么，()。

某企业计划生产一种产品，该产品单件为500元，单位产品的变动费用为250元，其固定成本为600万元，该企业产销量不赔的最低产量为()件。

下列投资项目财务评价指标中，受项目寿命期、现金净流量以及资本成本共同影响的有()。

下列关于队列的叙述中正确的是______。

DriedFoodsCenturiesago,mandiscoveredthatremovingmoisture(51)foodhelpedtopreserveit,andthattheeasiestwaytodot

Self-discipline:theFoundationofProductiveLivingI.Issuestobenoticedatthethoughtofself-disciplineATroublesforso

HowAdvertisementIsDone?A)Whenwechooseawordwedomorethangiveinformation;wealsoexpressourfeelingsaboutwha

Virtualization　is　an　approach　to　IT　that　pools　and　shares(71)　so　that　utilization　is　optimized　and　supplies　automatically　meet　d

Virtualization　is　an　approach　to　IT　that　pools　and　shares(71)so　that　utilization　is　optimized　and　supplies　automatically　meet　de