首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在如下基于网络入侵检测系统的基本结构图中,对应Ⅰ、Ⅱ、Ⅲ模块的名称是( )。
在如下基于网络入侵检测系统的基本结构图中,对应Ⅰ、Ⅱ、Ⅲ模块的名称是( )。
admin
2018-06-06
74
问题
在如下基于网络入侵检测系统的基本结构图中,对应Ⅰ、Ⅱ、Ⅲ模块的名称是( )。
选项
A、数据包捕获模块、网络协议分析模块、攻击特征库
B、网络协议分析模块、数据包捕获模块、攻击特征库
C、攻击特征库、网络协议分析模块、数据包捕获模块
D、攻击特征库、数据包捕获模块、网络协议分析模块
答案
B
解析
基于网络的入侵检测系统一般是通过将网卡设置成“混杂模式”来收集在网上出现的数据帧,使用原始的数据帧作为数据源,采用模式匹配、频率或阈值、事件的相关性和统计意义上的非正常现象检测等基本识别技术。
转载请注明原文地址:https://www.kaotiyun.com/show/XOpZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
IEEE802.11技术和蓝牙技术可以共同使用的无线信道频点是()。
如果sam.exe文件存储在一个名为ok.edu.cn的ftp服务器上,那么下载该文件使用的URL为______。
在浏览WWW服务器netlab.abc.edu.cn的index.html页面时,如果可以看到—幅图像和听到一段音乐,那么,在netlab.abc.edu.cn服务器中______。
下列说法中,错误的是
域名解析有两种方式,一种是反复解析,另一种是______解析。
pwd是一个FTP用户接口命令,它的作用是()。
关于32位二进制数值的IP地址,以下说法正确的是()。
下图为一个简单的互联网示意图。其中,路由器S的路由表中到达网络10.0.0.0的下一跳步IP地址为
当Ethernet交换机采用改进的直接交换方式时,它接收到帖的前______字节后开始转发。
按使用的传输技术分类,计算机网络可以分成广播式网络和【 】。
随机试题
在Word2010中为了能在打印之前看到打印后的效果,以节省纸张和重复打印花费的时间,一般可采用_______的方法。
DIC发生的原因有()(1991年)
脚气病是由于缺乏下列哪一种物质所致
视疲劳所呈现的典型临床表现是()。
下列表示中___________的表示形式是正确的。
增值税属中央与地方共享税,中央政府分享75%,地方政府分享25%。()
保险代理人或者保险经纪人在其业务中期骗保险人、投保人、被保险人或者受益人,情节严重的,( )。
洋务运动,又称自救运动、自强运动,它引进了西方先进的科学技术,使中国出现了第一批近代企业,在客观上为中国民族资本主义的产生和发展起到了促进作用,为中国的近代化开辟了道路。下列属于洋务运动代表人物的有()
左边是给定纸盒的外表面,下列哪一项能由它折叠而成?
MicrochipResearchCenterCreatedAresearchcenterhasbeen【C1】______inthisFarEasterncountrytodevelopadvancedmicroc
最新回复
(
0
)
