首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
按照检测数据的来源可将入侵检测系统(IDS)分为(58)。.
按照检测数据的来源可将入侵检测系统(IDS)分为(58)。.
admin
2021-01-08
48
问题
按照检测数据的来源可将入侵检测系统(IDS)分为(58)。.
选项
A、基于主机的IDS和基于网络的IDS
B、基于主机的IDS和基于域控制器的IDS
C、基于服务器的IDS和基于域控制器的IDS
D、基于浏览器的IDS和基于网络的IDS
答案
A
解析
本题主要测试入侵检测的基本概念。按照检测数据的来源可将入侵检测系统(IDS)分为基于主机的IDS和基于网络的 IDS。对于基于主机的入侵检测系统,则从单个主机上提取本机的审计记录、安全日志等数据,通过分析主机日志来发现入侵行为。该分析方法具有检测效率高,分析代价小,分析速度快,能迅速准确地定位入侵者,并可结合本主机的操作系统和应用程序的行为特征对入侵进行进一步分析的优势,其缺点是主机的日志能够提供的信息有限,并在一定程度上依赖于系统的可靠性。对于基于网络检测的入侵检测系统,由于局域网普遍采用IEEE 802.3协议,在本网段内,任何一台主机接收和发送的数据都可以被同一子网内的其他主机接收,在正常情况下,主机的网卡对每一个到达的数据包进行过滤,只将目的地址是本机的或广播地址的数据包放入接收缓冲区,而将其他数据包丢弃。若希望本网卡接受所有的数据包,则需要将网卡设置成混杂模式。在网卡收到报文后,通常与规则库中的模式进行匹配,根据比较的结果来判断是否有非正常的网络行为。该分析方法理论上可以获得所有的网络信息数据,只要时间允许,也可以监视同一网段的多台主机的网络行为,且不改变系统和网络的工作模式,不影响主机性能和网络性能,其缺点是监视数据量过于庞大并且它不能结合操作系统特征来对网络行为进行准确的判断。因此正确答案为A。
转载请注明原文地址:https://www.kaotiyun.com/show/3YkZ777K
本试题收录于:
网络管理员上午基础知识考试题库软考初级分类
0
网络管理员上午基础知识考试
软考初级
相关试题推荐
计算机病毒的特性不包括()。
Internet采用的网络协议是__________。
某玩具厂5个月内生产熊猫玩具的产量统计表如下(有两格数字模糊):己知一、二月份的产量相同,则这两个月的产量各是(26)。
通常人们通过______将纸上的图像输入计算机。
在电子表格中输入身份证号时,宜采用的数据格式是___________。
为保护个人信息安全需要提高自我保护意识。以下除()外都是正确的对策。
关系代数运算是以集合操作为基础的运算,其5种基本运算是并、差、(57)、投影和选择。
下列传输协议中,采用了加密技术的是______。
防火墙包过滤规则的默认策略为拒绝,下表给出防火墙的包过滤规则配置界面。若要求内部所有主机能使用IE浏览器访问外部IP地址为202.117.118.23的Web服务器,为图中(1)~(4)空缺处选择正确答案。(1)A.允许B.拒绝(2)A.192
客户端需要在IE填入的IP地址和端口号是多少?如何将某个IP地址固定分配给某台机器?
随机试题
大环境的气象条件称为大气候,大气候是记录离地面一定高度的平均气象条件,这一高度在()
人体小汗腺分布密度最大的部位是
肘关节CT检查的体位是
A.异维A酸B.维A酸C.阿达帕林D.过氧苯甲酰E.壬二酸可缩小皮脂腺,减轻上皮细胞分化的药物是
新开发区某宗土地的单价=(取得开发区用地的总成本+土地开发总成本+总管理费用+总投资利息+总销售税费+总开发利润)÷()×开发完成后可转让土地面积的比率×用途、区位等修正系数。
企业薪酬调查数据统计分析方法有哪些?[2012年5月二级真题]
经常思考“如何教好这节课”这些问题的教师,处于()发展阶段。
中国共产党第十八届中央委员会第三次全体会议于2013年11月9日至12日在北京举行,这次会议审议通过了《中共中央关于全面深化改革若干重大问题的决定》。公开报道这一重要会议的文件应选择的文种是()。
下面关于ARM公司定义的AMBA的叙述中,错误的是()。
A、Uninterested.B、Apologetic.C、Sick.D、Annoyed.D推理题目有一定的难度,需要综合会话的内容,尤其是Professor的话,然后再做出判断。
最新回复
(
0
)
