首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
基于网络的入侵检测系统的输入信息源是________。
基于网络的入侵检测系统的输入信息源是________。
admin
2019-01-22
62
问题
基于网络的入侵检测系统的输入信息源是________。
选项
A、系统的审计日志
B、系统的行为数据
C、应用程序的事务日志文件
D、网络中的数据包
答案
D
解析
基于网络的入侵检测系统用原始的网络包作为数据源,它将网络数据中检测主机的网卡设为混杂模式,该主机实时接收和分析网络中流动的数据包,从而检测是否存在入侵行为,基于网络的IDS通常利用一个运行在随机模式下的网络适配器来实时检测并分析通过网络的所有通信业务。它的攻击辨识模块通常使用四种常用技术来标识攻击标志:模式、表达式或自己匹配;频率或穿越阈值;低级时间的相关性;统计学意义上的非常规现象检测,一旦检测到了攻击行为,IDS响应模块就提供多种选项以通知、报警并对攻击采取响应的反应,尤其适应于大规模网络的NIDS可扩展体系结构,知识处理过程和海量数据处理技术等。
转载请注明原文地址:https://www.kaotiyun.com/show/qFHZ777K
本试题收录于:
信息系统监理师上午基础知识考试题库软考中级分类
0
信息系统监理师上午基础知识考试
软考中级
相关试题推荐
质量控制非常重要,但是进行质量控制也需要一定的成本。()可以降低质量控制的成本。
当一个大型复杂项目在()确定之后,就需要制订项目计划。
安全审计(SecuritvAudit)是通过测试公司信息系统对一套确定标准的符合程度来评估其安全性的系统方法,安全审计的主要作用不包括()。
经过协调管理以获取单独管理无法取得的收益的一组相关联的项目、子项目集和项目集活动属于()。
某公司为做好项目风险管理,给风险定义了3个参数:(1)风险严重性:指风险对项目造成的危害程度;(2)风险可能性:指风险发生的几率;(3)风险系数:是风险严重性和风险可能性的乘积。其中,对项目进度延误、费用超支的风险严重性等级和风险可能性等级如下表所示。
根据GB50174—93标准要求,电子计算机机房接地装置不满足要求的是()。
某公司现有400万元用于投资甲、乙、丙三个项目,投资额以百万元为单位,己知甲、乙、丙三项投资的可能方案及相应获得的收益如下表所示。则该公司能够获得的最大收益值是()百万元。
软件的维护并不只是修正错误。软件测试不可能揭露旧系统所有潜伏的错误,所以这些程序在使用过程中还可能发生错误,诊断和更正这些错误的过程称为(13):为了改进软件未来的可能维护性或可靠性,或者为了给未来的改进提供更好的基础而对软件进行修改,这类活动称为(14)
依据标准GB/T11457-2006《信息技术软件工程术语》,______是忽略系统或部件的内部机制只集中于响应所选择的输入和执行条件产生的输出的一种测试,是有助于评价系统或部件与规定的功能需求遵循性的测试。
项目人力资源管理就是有效地发挥每一个项目参与人作用的过程,关于项目人力资源管理说法错误的是(3)。
随机试题
虽然说经营性养老机构的定价是放开的,政府不能够干预,但是,从保障购买者权益、稳定养老床位价格、规范市场秩序等角度来说,有关方面需要高度警惕这种销售床位的经营模式带来的种种问题。比方说,床位可以炒卖,这既有可能背离了养老机构床位的属性——把养老服务变成一种投
求
关于相关和回归的概念,下列正确的是
女性,32岁。月经量多,鼻出血3天。下列不支持原发性血小板减少性紫癜的是
屋面卷材防水层上有重物覆盖或基层变形较大时,卷材铺贴应优先采用(),但距屋面周边800mm内以及叠层铺贴的各层卷材之间应满粘。
简述MRPII系统的功能
根据所给材料回答问题。《经济大观察》是经济类双月刊,A4开本,在甲省出版,向国内外公开发行。该刊编辑部未公开说明过稿件审阅处理的期限。2018年8月中旬,该编辑部收到两篇稿件。一篇是作者林华投寄的《中美博弈》,其中详细介绍了中美两国几次经济谈判的
质量互变规律揭示的是()。
社会主义社会实行按劳分配的前提条件是()。
Americansareproudoftheirvarietyandindividuality,yettheyloveandrespectfewthingsmorethanauniform,whetheritis
最新回复
(
0
)
