首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
根据原始数据的来源,入侵检测系统可分为基于( )的入侵检测系统、基于网络的入侵检测系统和基于应用的入侵检测系统。
根据原始数据的来源,入侵检测系统可分为基于( )的入侵检测系统、基于网络的入侵检测系统和基于应用的入侵检测系统。
admin
2015-04-24
63
问题
根据原始数据的来源,入侵检测系统可分为基于( )的入侵检测系统、基于网络的入侵检测系统和基于应用的入侵检测系统。
选项
A、客户机
B、主机
C、服务器
D、路由器
答案
B
解析
入侵检测系统入侵检测系统按照其数据来源来看,主要分为两类:
①基于主机的入侵检测系统。基于主机的入侵检测系统一般主要使用操作系统的审计跟踪日志作为输入,某些也会主动与主机系统进行交互以获得不存在于系统日志中的信息。其所收集的信息集中在系统调用和应用层审计上,试图从日志判断滥用和入侵事件的线索。
②基于网络的入侵检测系统。基于网络的入侵检测系统在通过在计算机网络中的某些点被动地监听网络上传输的原始流量,对获取的网络数据进行处理,从中获取有用的信息,再与已知攻击特征相匹配或与正常网络行为原型相比较来识别攻击事件。
当然,现在很多入侵检测系统软件同时采用上述两种数据来源。这种入侵检测系统能够同时分析来自主机系统审计日志和网络数据流的入侵检测系统。
转载请注明原文地址:https://www.kaotiyun.com/show/CKHZ777K
本试题收录于:
系统集成项目管理工程师上午基础知识考试题库软考中级分类
0
系统集成项目管理工程师上午基础知识考试
软考中级
相关试题推荐
支撑着Internet正常运转的网络传输协议是_______。
要进行企业网络资源管理,首先要识别目前企业包含哪些网络资源。其中网络传输介质互联设备(T型连接器、调制解调器等)属于_______。
软件需求分析阶段的主要任务是确定_______。
两个工作站可以直接互相通信的连接方式是(34)。
信息系统的组成包括______。①计算机硬件系统和软件系统②数据及其存储介质③通信系统④非计算机系统的信息收集、处理设备⑤规章制度和工作人员
在客户机/服务器系统中,(8)任务最适于在服务器上处理。
(25)不属于面向管理控制的系统。(2006年5月试题25)
系统发生硬件故障时需要进行定位分析。中央处理器的故障原因主要是集成电路失效,维护人员根据诊断测试程序的故障定位结果,可能在现场进行的维修工作就是更换_______。
企业信息资源管理不是把资源整合起来就行了,而是需要一个有效的信息资源管理体系,其中最为关键的是______。
“防火墙”是在互联网与内部网之间建立一个安全网关,以防止非法用户的侵入,它通常由屏蔽器和代理服务器组成,其中,屏蔽路由器是一个(47),但是它却难以防止黑客的攻击,其主要原因在于:(48)。
随机试题
现代农业经历的技术革命不包括()。
下列条件中,不是晶形沉淀所要求的沉淀条件的是()。
下列是法兰克人最早的成文法典的是()
急性根尖周炎应急处理的主要原则是
山岭隧道浅埋段施工中,为防止围岩出现松动,应尽快施工衬砌的围岩包括()。
( )是分析由于技术(包括设计和施工的技术)的原因而影响项目目标实现的问题。
MMPI一共有566个条目,其中包括10个临床量表和()个效度量表。
设A是三阶矩阵,其特征值是1,3,一2,相应的特征向量依次是α1,α2,α3,若P=(α1,2α3,一α2),则P-1AP=()
1+x2-ex2当x→0时是x的___________阶无穷小(填数字).
A、Themoviewillnotbeshown.B、Alltheticketsforthemovieweresold.C、They’regoingtothemovie.D、Theywanttobuythet
最新回复
(
0
)
