基于网络的入侵检测系统的输入信息源是（　　）。A.系统的审计日志 B.系统的行

资格题库2022-08-02 60

问题基于网络的入侵检测系统的输入信息源是（　　）。A.系统的审计日志B.系统的行为数据C.应用程序的事务日志文件D.网络中的数据包

选项 A.系统的审计日志
B.系统的行为数据
C.应用程序的事务日志文件
D.网络中的数据包

答案 D

解析入侵检测系统入侵检测系统按照其数据来源来看，可以分为三类：
（1）基于主机的入侵检测系统。基于主机的入侵检测系统一般主要使用操作系统的审计跟踪日志作为输入，某些也会主动与主机系统进行交互以获得不存在于系统日，志中的信息。其所收集的信息集中在系统调用和应用层审计上，试图从日志判断滥用和入侵事件的线索。基于主机的入侵检测系统，其输入数据来源于系统的审计日志，一般只能检测该主机上发生的入侵。
（2）基于网络的入侵检测系统。基于网络的入侵检测系统在通过在计算机网络中的某些点被动地监听网络上传输的原始流量，对获取的网络数据进行处理，从中获取有用的信息，再与已知攻击特征相匹配或与正常网络行为原型相比较来识别攻击事件。基于网络的入侵检测系统，其输入数据来源于网络的信息流，能够检测该网段上发生的网络入侵。
（3）采用上述两种数据来源的分布式的入侵检测系统。这种入侵检测系统能够同时分析来自主机系统审计日志和网络数据流的入侵检测系统，一般为分布式结构，有多个部件组成。

转载请注明原文地址:https://tihaiku.com/congyezige/2413649.html

本试题收录于：中级信息系统监理师题库软件水平考试初中高级分类

中级信息系统监理师

软件水平考试初中高级

相关试题推荐

随机试题

最新回复(0)

基于网络的入侵检测系统的输入信息源是（　　）。A.系统的审计日志 B.系统的行

中级信息系统监理师

软件水平考试初中高级

以下关于邮件列表的说法，正确的是（　　）。A.邮件列表通过用户口碑宣传实现网络营

以下关于网络营销的叙述中，错误的是（　　）。A.网络营销离不开现代信息技术 B

以下关于数据库系统的叙述中，正确的是（　　）。A.数据库系统中的数据与用户应用程

以下不属于网桥的特点的是（　　）。A.使用网桥连接的网络在数据链路层以上采用相同

一个完整的MIS应包括:决策支持系统（DSS）、工业控制系统（CCS）、（　　）

小张等同学在大学生创新活动中承担一个小型电子商务系统的项目开发，在老师的指导下，

系统设计阶段的技术文档是（　　）。A.《系统设计规划书》 B.《系统设计任务书

物联网的基本架构不包括（　　）。A.感知层 B.网络层 C.数据层 D.应

网络营销对网络商务信息收集要求不包括（　　）。A.信息的时效性 B.信息的准确

网络营销常用的方法有很多，其中，（　　）是利用用户口碑传播的原理，在互联网上，营

TelltheTruthTheyread:Readthequestionbelow.Youhave30minutest

Thewomanisveryproudofherthreesons,allofthemhavebecomeadoctor.them

Listeningtoothersisanevenmoreimportantpartofcommunicationthanspe

PassageOne(1)Oneofthese,concerningwhichIhavesaidlittle,ist

与下丘脑有关的生理功能包括()A.维持体温的稳定 B.觉醒的维持 C.缩

免疫活性细胞是指()A.T细胞 B.T细胞、B细胞 C.B细胞 D.

出血性与缺血性脑血管疾病的鉴别，除临床表现外，最有诊断意义的辅助检查是（　　）。

下列情形不需要补地价的是（　　）。A.原来规划为住宅用地的土地更改为商业用地

《初学记·鸟赋》云：“雏既壮而飞兮，乃衔食而反哺。”其所描写的鸟是：A.燕子

湖泊水质模型解析如下：. 该模型是（　）。A.零维稳态模型 B.一维稳态

基于网络的入侵检测系统的输入信息源是（ ）。A.系统的审计日志 B.系统的行

中级 信息系统监理师

软件水平考试初中高级

以下关于邮件列表的说法，正确的是（ ）。A.邮件列表通过用户口碑宣传实现网络营

以下关于网络营销的叙述中，错误的是（ ）。A.网络营销离不开现代信息技术 B

以下关于数据库系统的叙述中，正确的是（ ）。A.数据库系统中的数据与用户应用程

以下不属于网桥的特点的是（ ）。A.使用网桥连接的网络在数据链路层以上采用相同

一个完整的MIS应包括:决策支持系统（DSS）、工业控制系统（CCS）、（ ）

小张等同学在大学生创新活动中承担一个小型电子商务系统的项目开发，在老师的指导下，

系统设计阶段的技术文档是（ ）。A.《系统设计规划书》 B.《系统设计任务书

物联网的基本架构不包括（ ）。A.感知层 B.网络层 C.数据层 D.应

网络营销对网络商务信息收集要求不包括（ ）。A.信息的时效性 B.信息的准确

网络营销常用的方法有很多，其中，（ ）是利用用户口碑传播的原理，在互联网上，营

TelltheTruthTheyread:Readthequestionbelow.Youhave30minutest

Thewomanisveryproudofherthreesons,allofthemhavebecomeadoctor.them

Listeningtoothersisanevenmoreimportantpartofcommunicationthanspe

PassageOne(1)Oneofthese,concerningwhichIhavesaidlittle,ist

与下丘脑有关的生理功能包括()A.维持体温的稳定 B.觉醒的维持 C.缩

免疫活性细胞是指()A.T细胞 B.T细胞、B细胞 C.B细胞 D.

出血性与缺血性脑血管疾病的鉴别，除临床表现外，最有诊断意义的辅助检查是（ ）。

下列情形不需要补地价的是（ ）。A.原来规划为住宅用地的土地更改为商业用地

《初学记·鸟赋》云：“雏既壮而飞兮，乃衔食而反哺。”其所描写的鸟是：A.燕子

湖泊水质模型解析如下：. 该模型是（ ）。A.零维稳态模型 B.一维稳态

基于网络的入侵检测系统的输入信息源是（　　）。A.系统的审计日志 B.系统的行

中级信息系统监理师

以下关于邮件列表的说法，正确的是（　　）。A.邮件列表通过用户口碑宣传实现网络营

以下关于网络营销的叙述中，错误的是（　　）。A.网络营销离不开现代信息技术 B

以下关于数据库系统的叙述中，正确的是（　　）。A.数据库系统中的数据与用户应用程

以下不属于网桥的特点的是（　　）。A.使用网桥连接的网络在数据链路层以上采用相同

一个完整的MIS应包括:决策支持系统（DSS）、工业控制系统（CCS）、（　　）

系统设计阶段的技术文档是（　　）。A.《系统设计规划书》 B.《系统设计任务书

物联网的基本架构不包括（　　）。A.感知层 B.网络层 C.数据层 D.应

网络营销对网络商务信息收集要求不包括（　　）。A.信息的时效性 B.信息的准确

网络营销常用的方法有很多，其中，（　　）是利用用户口碑传播的原理，在互联网上，营

出血性与缺血性脑血管疾病的鉴别，除临床表现外，最有诊断意义的辅助检查是（　　）。

下列情形不需要补地价的是（　　）。A.原来规划为住宅用地的土地更改为商业用地

湖泊水质模型解析如下：. 该模型是（　）。A.零维稳态模型 B.一维稳态