首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
基于网络的入侵检测系统的输入信息源是________。
基于网络的入侵检测系统的输入信息源是________。
admin
2019-01-22
72
问题
基于网络的入侵检测系统的输入信息源是________。
选项
A、系统的审计日志
B、系统的行为数据
C、应用程序的事务日志文件
D、网络中的数据包
答案
D
解析
基于网络的入侵检测系统用原始的网络包作为数据源,它将网络数据中检测主机的网卡设为混杂模式,该主机实时接收和分析网络中流动的数据包,从而检测是否存在入侵行为,基于网络的IDS通常利用一个运行在随机模式下的网络适配器来实时检测并分析通过网络的所有通信业务。它的攻击辨识模块通常使用四种常用技术来标识攻击标志:模式、表达式或自己匹配;频率或穿越阈值;低级时间的相关性;统计学意义上的非常规现象检测,一旦检测到了攻击行为,IDS响应模块就提供多种选项以通知、报警并对攻击采取响应的反应,尤其适应于大规模网络的NIDS可扩展体系结构,知识处理过程和海量数据处理技术等。
转载请注明原文地址:https://www.kaotiyun.com/show/qFHZ777K
本试题收录于:
信息系统监理师上午基础知识考试题库软考中级分类
0
信息系统监理师上午基础知识考试
软考中级
相关试题推荐
某企业针对实施失败的系统集成项目进行分析,计划优先解决几个引起缺陷最多的问题。该企业最可能使用()方法进行分析。
以下工程进度网络图中,若结点0和6分别表示起点和终点,则关键路径为()。
为避免大型项目中多个项目之间出现资源冲突,较有效的做法是()。
项目经理小张对自己正在做的某项目进行成本挣值分析后,画出了如下所示的一张图,当前时间为图中的检查日期。根据该图小张分析:该项目进度(1),成本(2)。(1)
三个备选投资方案的决策损益表如下,如果采用最大最小决策标准(悲观主义),则选择()。
在软件开发项目中,关键路径是项目事件网络中(1),组成关键路径的活动称为关键活动。下图中的关键路径历时(2)个时间单位。(2)
已知网络图各段路线所需费用如下图所示,图中甲线和乙线上的数字分别代表相应点的有关费用。从甲线到乙线的最小费用路线有(1)条,最小费用为(2)。(2)
软件的维护并不只是修正错误。软件测试不可能揭露旧系统所有潜伏的错误,所以这些程序在使用过程中还可能发生错误,诊断和更正这些错误的过程称为(13):为了改进软件未来的可能维护性或可靠性,或者为了给未来的改进提供更好的基础而对软件进行修改,这类活动称为(14)
Intemet上的域名解析服务(DNS)用于完成域名与IP地址之间的翻译工作。执行域名服务的服务器被称为DNS服务器。小张在Intemet的某主机上用nslookup命令查询“中国计算机技术职业资格网”的网站域名,所用的查询命令和得到的结果如下:>nsl
按照《中华人民共和国政府采购法》的规定,供应商可以在知道或者应知其权益受到损害之日起七个工作日内,以书面形式向采购人提出质疑。______不属于质疑的范围。A.采购过程B.采购文件C.合同效力D.中标、成交结果
随机试题
B细胞活化的第三信号是
患者发热3天,体温持续39.5℃,身热困倦,汗出而热不解,头重如裹,胸腹痞闷,小便短赤,大便泻而不爽,舌红苔黄腻,脉濡数。治疗应首选
麝香入丸、散,每次的用量是
砂仁具有的功效是
根据我国《合同法》,与限制行为能力人订立的合同属于()。
根据消费税的相关规定,下列说法正确的有()。
某公司从银行贷款,约定每年年末还款50000元,复利按年计息,年利率为6%,共计需要偿还10次。则这些偿还额在第一年年末的现值为()元。
实际说,村落的真正意义,并不仅仅就是农民居住的地方这一点。村落应该还有一种精神,一种温馨,一种微微的甘甜。村落是和城市相对应的存在,对于农民,它给予他们居住、生活的必需,而对于都市,它给予温暖和诗意。它既是一种物质存在,又是一种精神存在。我们可以从村落中找
如果一国的三家汽车公司生产的汽车几乎等于该国全部汽车的产量,并且进口汽车数量非常少,该国汽车方面属于()。
(2012年真题)下列关于全国人民代表大会代表权利的表述,正确的是()。
最新回复
(
0
)
