首页
登录
从业资格
根据原始数据的来源,入侵检测系统可以分为基于主机的入侵检测系统、基于网络的入侵检
根据原始数据的来源,入侵检测系统可以分为基于主机的入侵检测系统、基于网络的入侵检
资格题库
2022-08-02
77
问题
根据原始数据的来源,入侵检测系统可以分为基于主机的入侵检测系统、基于网络的入侵检测系统和( )。A.基于异常入侵检测系统B.基于应用的入侵检测系统C.基于集中式入侵检测系统D.在线检测系统
选项
A.基于异常入侵检测系统
B.基于应用的入侵检测系统
C.基于集中式入侵检测系统
D.在线检测系统
答案
B
解析
入侵检测系统(Intrusion Detection System,IDS)使用入侵检测技术对网络与其上的系统进行监视,并根据监视结果进行不同的安全动作,最大限度地降低可能的入侵危害。入侵检测系统根据原始数据的来源可分为基于主机的入侵检测系统、基于网络的入侵检测系统和基于应用的入侵检测系统;根据检测原理,入侵检测系统可分为异常入侵检测和误用入侵检测;根据体系结构,入侵检测系统可分为集中式、等级式和协作式3种;根据工作方式,入侵检测系统可分为离线检测系统和在线检测系统。
转载请注明原文地址:https://tihaiku.com/congyezige/2421519.html
本试题收录于:
中级 电子商务设计师题库软件水平考试初中高级分类
中级 电子商务设计师
软件水平考试初中高级
相关试题推荐
设信道带宽为4000Hz,信噪比为30db,则信道可达到的最大数据速率约为(
SNMP采用UDP提供数据报服务是由于()。A.UDP比TCP更加可靠 B
下列描述中,错误的是()。A.拒绝服务攻击的目的是使计算机或者网络无法提供正
IEEE802.3标准中,数据链路层被划分为两个子层,()。A.逻辑链路控
在IPv6地址无状态自动配置过程中,主机将其()附加在地址前缀11111
分配给某公司网络的地址块是210.115.192.0/20,该网络可以被划分为(
分配给某公司网络的地址块是210.115.192.0/20,该网络可以被划分为(
E1载波采用的复用方式是(),提供的数据速率是()。A.56Kb/s
E1载波采用的复用方式是(),提供的数据速率是()。A.时分多路 B.
阅读下列有关网络防火墙的说明,回答问题1至问题4,将答案填入答题纸对应的解答栏内
随机试题
Tasteissuchasubjectivematterthatwedon’tusuallyconductpreferencet
结构化程序中的基本结构不包括()。A.嵌套 B.顺序 C.循环 D.选择
目前临床使用最广泛的直接固位体是:()A.卡环型固位体 B.套筒冠固位
渗出性多形性红斑轻症患者黏膜损害的发生率为A.10% B.70% D.60%
可抑制血小板聚集的物质是A.A B. C. D.胶原 E.凝血酶
系统性红斑狼疮患者最具特征的皮肤损害表现为()。A.裸露部位色素沉着 B.头
A.专用仓库 B.低温库 C.常温库 D.凉暗库 E.阴凉库药品中的危险
根据水利部2012年第57号公告颁布的《水利水电工程单元工程施工质量验收评定标准
下列选项满足在棱体面铺设土工织物倒滤层要求的有()。A.土工织物底面的石料必要
患儿,男,11个月,母乳喂养,近3个月来面色渐苍白,间断腹泻,原可站立,现坐不稳
最新回复
(
0
)
