首页
登录
从业资格
根据原始数据的来源,入侵检测系统可以分为基于主机的入侵检测系统、基于网络的入侵检
根据原始数据的来源,入侵检测系统可以分为基于主机的入侵检测系统、基于网络的入侵检
资格题库
2022-08-02
95
问题
根据原始数据的来源,入侵检测系统可以分为基于主机的入侵检测系统、基于网络的入侵检测系统和( )。A.基于异常入侵检测系统B.基于应用的入侵检测系统C.基于集中式入侵检测系统D.在线检测系统
选项
A.基于异常入侵检测系统
B.基于应用的入侵检测系统
C.基于集中式入侵检测系统
D.在线检测系统
答案
B
解析
入侵检测系统(Intrusion Detection System,IDS)使用入侵检测技术对网络与其上的系统进行监视,并根据监视结果进行不同的安全动作,最大限度地降低可能的入侵危害。入侵检测系统根据原始数据的来源可分为基于主机的入侵检测系统、基于网络的入侵检测系统和基于应用的入侵检测系统;根据检测原理,入侵检测系统可分为异常入侵检测和误用入侵检测;根据体系结构,入侵检测系统可分为集中式、等级式和协作式3种;根据工作方式,入侵检测系统可分为离线检测系统和在线检测系统。
转载请注明原文地址:https://tihaiku.com/congyezige/2421519.html
本试题收录于:
中级 电子商务设计师题库软件水平考试初中高级分类
中级 电子商务设计师
软件水平考试初中高级
相关试题推荐
设信道带宽为4000Hz,信噪比为30db,则信道可达到的最大数据速率约为(
SNMP采用UDP提供数据报服务是由于()。A.UDP比TCP更加可靠 B
下列描述中,错误的是()。A.拒绝服务攻击的目的是使计算机或者网络无法提供正
IEEE802.3标准中,数据链路层被划分为两个子层,()。A.逻辑链路控
在IPv6地址无状态自动配置过程中,主机将其()附加在地址前缀11111
分配给某公司网络的地址块是210.115.192.0/20,该网络可以被划分为(
分配给某公司网络的地址块是210.115.192.0/20,该网络可以被划分为(
E1载波采用的复用方式是(),提供的数据速率是()。A.56Kb/s
E1载波采用的复用方式是(),提供的数据速率是()。A.时分多路 B.
阅读下列有关网络防火墙的说明,回答问题1至问题4,将答案填入答题纸对应的解答栏内
随机试题
Historianstendtotellthesamejokewhentheyaredescribinghistoryeduca
[originaltext]WhenMidoriwastwoyearsold,sheoftenclimbedontothepia
为了使两个进程能同步运行,最少需要()个信号量。A.1 B.2 C.3
下列关于财富传承规划的说法正确的是( )。A.财富传承规划的对象是客户的资产
人力资源预测的局限性,主要表现在()。A.预测方法不精密 B.企业内部的抵
根据《公路工程地质勘察规范》(JTJ064—1998),下列关于崩塌和岩堆详勘的
对于肝癌的治疗,不恰当的描述是A.根治性肝癌切除对癌治疗的效果最佳 B.部分病
证券公司可以成为期货公司的IB,期货公司也可以成为证券公司的IB。( )
属于非特异性感染的病原菌有A.结核菌 B.梅毒螺旋体 C.放线菌 D.大肠
对投标人就招标文件提出的问题,招标人的正确处理方式有()。A.澄清仅发给提出问题
最新回复
(
0
)
