首页
登录
从业资格
基于网络的入侵检测系统的输入信息源是( )。A.系统的审计日志 B.系统的行
基于网络的入侵检测系统的输入信息源是( )。A.系统的审计日志 B.系统的行
资格题库
2022-08-02
93
问题
基于网络的入侵检测系统的输入信息源是( )。A.系统的审计日志B.系统的行为数据C.应用程序的事务日志文件D.网络中的数据包
选项
A.系统的审计日志
B.系统的行为数据
C.应用程序的事务日志文件
D.网络中的数据包
答案
D
解析
入侵检测系统入侵检测系统按照其数据来源来看,可以分为三类:
(1)基于主机的入侵检测系统。基于主机的入侵检测系统一般主要使用操作系统的审计跟踪日志作为输入,某些也会主动与主机系统进行交互以获得不存在于系统日,志中的信息。其所收集的信息集中在系统调用和应用层审计上,试图从日志判断滥用和入侵事件的线索。基于主机的入侵检测系统,其输入数据来源于系统的审计日志,一般只能检测该主机上发生的入侵。
(2)基于网络的入侵检测系统。基于网络的入侵检测系统在通过在计算机网络中的某些点被动地监听网络上传输的原始流量,对获取的网络数据进行处理,从中获取有用的信息,再与已知攻击特征相匹配或与正常网络行为原型相比较来识别攻击事件。基于网络的入侵检测系统,其输入数据来源于网络的信息流,能够检测该网段上发生的网络入侵。
(3)采用上述两种数据来源的分布式的入侵检测系统。这种入侵检测系统能够同时分析来自主机系统审计日志和网络数据流的入侵检测系统,一般为分布式结构,有多个部件组成。
转载请注明原文地址:https://tihaiku.com/congyezige/2413649.html
本试题收录于:
中级 信息系统监理师题库软件水平考试初中高级分类
中级 信息系统监理师
软件水平考试初中高级
相关试题推荐
以下关于邮件列表的说法,正确的是( )。A.邮件列表通过用户口碑宣传实现网络营
以下关于网络营销的叙述中,错误的是( )。A.网络营销离不开现代信息技术 B
以下关于数据库系统的叙述中,正确的是( )。A.数据库系统中的数据与用户应用程
以下不属于网桥的特点的是( )。A.使用网桥连接的网络在数据链路层以上采用相同
一个完整的MIS应包括:决策支持系统(DSS)、工业控制系统(CCS)、( )
小张等同学在大学生创新活动中承担一个小型电子商务系统的项目开发,在老师的指导下,
系统设计阶段的技术文档是( )。A.《系统设计规划书》 B.《系统设计任务书
物联网的基本架构不包括( )。A.感知层 B.网络层 C.数据层 D.应
网络营销对网络商务信息收集要求不包括( )。A.信息的时效性 B.信息的准确
网络营销常用的方法有很多,其中,( )是利用用户口碑传播的原理,在互联网上,营
随机试题
2.PART2Describesomethingthatyouwouldliketosucceedindoinginthenear
【教学过程】 活动一:激趣导入 教师播放音频《兵马俑幻想曲》,请学生仔细聆听并思考音频带来什么样的感受,能联想到什么?学生回答出紧张震撼的感受,联想到千
对于子宫腺肌病的治疗,下述哪项是不恰当的A.长期剧烈痛经者应行子宫全切术 B.
血清中含有抗A和抗B凝集素的血型是A.A型 B.A型 C.B型 D.AB型
要达到营养平衡,促进健康,营养指导的最重要的原则是A.最有营养的食物 B.以动
下列对吐温类表述错误的是A.是一种非离子型表面活性剂B.化学结构为聚氧乙烯失水山
1,3-丁二烯与1摩尔Br2反应时,得到的主要产物是()。A1,2-二溴-1
下列属于短期利率期货品种的有()。A.欧洲美元 B.Eurlbor C.T
绿色建材是指()建材。A.可循环可利用 B.高强度 C.绿色装饰装修
于归档要求说法正确的是()A.据建设程序和工程特点,归档可分阶段分期进行,
最新回复
(
0
)
