首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在如图4-7所示的基于网络的入侵检测系统的基本结构中,对应Ⅰ、Ⅱ、Ⅲ模块的名称是(48)。
在如图4-7所示的基于网络的入侵检测系统的基本结构中,对应Ⅰ、Ⅱ、Ⅲ模块的名称是(48)。
admin
2010-01-29
57
问题
在如图4-7所示的基于网络的入侵检测系统的基本结构中,对应Ⅰ、Ⅱ、Ⅲ模块的名称是(48)。
选项
A、数据包捕获模块、网络协议分析模块、攻击特征库
B、网络协议分析模块、数据包捕获模块、攻击特征库
C、攻击特征库、网络协议分析模块、数据包捕获模块
D、攻击特征库、数据包捕获模块、网络协议分析模块
答案
B
解析
按照检测的数据来源,入侵检测系统可以分为基于主机的入侵检测系统和基于网络的入侵检测系统。其中,基于网络的入侵检测系统的基本结构如图4-10所示。
通常是通过将网卡设置成“混杂模式”来收集在网络中出现的数据帧。其使用原始的数据帧作为数据源,采用模式匹配、频率或阈值、事件的相关性、统计意义上的非正常现象检测等基本的识别技术。这类系统一般是被动地在网络上监听整个网段的数据流,通过分析、异常检测或特征比对,发现网络入侵事件。
转载请注明原文地址:https://www.kaotiyun.com/show/KFQZ777K
本试题收录于:
网络规划设计师上午综合知识考试题库软考高级分类
0
网络规划设计师上午综合知识考试
软考高级
相关试题推荐
MusicfanshaveoftenviewedMicrosoftassomethinglikeabadcoverband,onethatpumpedoutuninvitingfacsimilesofApple’s
TheInternethasturnedintoamassivesurveillancetool.We’reconstantlymonitored,sometimesbycorporationswantingtosell
Children’suseofsocialmediaandtheinternetisaproblem.Thatdoesn’tmeanitshouldbestopped.Theinternetisatleast
四个工人,四个任务,每个人做不同的任务需要的时间不同,求任务分配的最优方案。(2005年5月29日全国计算机软件资格水平考试——软件设计师的算法题)。
设置OutlookExpress选项,用纯文本格式阅读所有信息。
通过【网上邻居】查找网上计算机和共享文件资源,IP为“202.204.54.23”,主机名为administrator,共享文件夹名为“tools”。
下列叙述中,不属于结构化分析方法的是
()协议用于实现互联网中交互式文件传输功能。
网络安全的防范措施一般不包括()。
万维网使用()协议。
随机试题
关于高度在24m以下的单、双排脚手架设置剪刀撑的说法,正确的是()。
反应釜加强搅拌的目的是()。
设函数f(x)=x/(x+cosx),求f′(x).
男性,17岁。受凉感冒后胸闷、气短,恶心、呕吐,心悸,乏力,低热。查体:T:38.1℃,心率快,BP80/60mmHg,心音低钝,心肌酶升高。心电图:ST抬高,低电压。该患者可能的诊断是
治疗淋证的基本原则是
28岁经产妇,人工流产术后半年,术后断续阴道流血,量不多,术后一直避孕。尿妊娠试验阳性,查子宫超鸭卵大、软。胸片见两肺中下部有多处散在棉絮团影。本例最可能的疾病是
在工程项目时间管理的过程中,()是指确定项目各项工作的开始和结束时间。
小学阶段的儿童的数字记忆广度()。
大强度运动持续30s至90s时,主要由()提供能量供运动肌收缩利用。
宋朝主管京官和朝官考核的机构是()。
最新回复
(
0
)
