首页
登录
从业资格
以下哪一种方式是入侵检测系统所通常采用的:( )A.基于网络的入侵检测 B.基
以下哪一种方式是入侵检测系统所通常采用的:( )A.基于网络的入侵检测 B.基
题库
2022-08-02
93
问题
以下哪一种方式是入侵检测系统所通常采用的:( )A.基于网络的入侵检测B.基于IP的入侵检测C.基于服务的入侵检测D.基于域名的入侵检测
选项
A.基于网络的入侵检测
B.基于IP的入侵检测
C.基于服务的入侵检测
D.基于域名的入侵检测
答案
A
解析
入侵检测系统所通常采用的形式是基于网络的入侵检测。基于网络的入侵检测系统用原始的网络包作为数据源,它将网络数据中检测主机的网卡设为混杂模式,该主机实时接收和分析网络中流动的数据包,从而检测是否存在入侵行为。
转载请注明原文地址:https://tihaiku.com/congyezige/2414482.html
本试题收录于:
中级 信息安全工程师题库软件水平考试初中高级分类
中级 信息安全工程师
软件水平考试初中高级
相关试题推荐
将高级语言源程序通过编译或解释方式进行翻译时,可以先生成与源程序等价的某种中间代
下列属于低级任务间通信方式的是()。A.共享内存 B.PV操作 C.消息传
虚拟存储器的管理方式分为段式、页式和段页式三种,以下描述中,不正确的是_____
操作系统使用设备管理的方式管理外部设备,当驱动程序利用系统调用打开外部设备时,通
分配给某公司网络的地址块是210.115.192.0/20,该网络可以被划分为_
分配给某公司网络的地址块是210.115.192.0/20,该网络可以被划分为_
在一台安装好TCP/IP协议的计算机上,当网络连接不可用时,为了测试编写好的网络
测试网络连通性通常采用的命令是()。A.Netstat B.Ping C.
RS232接口接收数据时,可以采用查询和中断两种方式,其中采用中断方式的特点是(
为了检测系统是否有木马侵入,可以使用Windows操作系统的()命令查看当前的
随机试题
PassageOneAliceWalkermakesherlivingbywriting,andherpoems,sho
[originaltext]M:WelcometoMoneyMatters,aweeklyprogramthathelpsyoumana
下列的叙述,正确的是()。A.刚度是指构件在外力作用下抵抗弹性变形的能力 B
有关上运动神经元瘫和下运动神经元瘫的区别以下表述错误的是A.上运动神经元瘫为痉挛
患儿女,4个月零22天,因发现面色苍白3个月入院,无出血倾向,无发热,无咯血及黑
历史课中对历史故事和历史人物的学习,地理课中对地形地貌和地理位置的学习等属于()
关于给水排水工程中砌筑结构对材料的基本要求,正确的有()。A、机制烧结砖应边角
三相交流异步电动机可带负载启动,也可空载启动,比较两种情况下,电动机启动电泚Is
基金业绩分组比较的基本思路是,通过恰当的分组尽可能消除由于()而对基金经理人相对
在计算机中表示数据的最小单位是( )。A.位 B.字节 C.字 D.字长
最新回复
(
0
)
