首页
登录
从业资格
根据原始数据的来源,入侵检测系统可分为基于 ( ) 的入侵检测系统、基于网络的入
根据原始数据的来源,入侵检测系统可分为基于 ( ) 的入侵检测系统、基于网络的入
考试题库
2022-08-02
100
问题
根据原始数据的来源,入侵检测系统可分为基于 ( ) 的入侵检测系统、基于网络的入侵检测系统和基于应用的入侵检测系统。A.客户机B.主机C.服务器D.路由器
选项
A.客户机
B.主机
C.服务器
D.路由器
答案
B
解析
本题考查的是入侵检测系统的概念。根据美国国际计算机安全协会(ICSA)的定义,入侵检测是通过对计算机网络或计算机系统中的若干关键点搜集信息并分析,从中发现网络或系统中是否有违反安全策略的行为和遭到袭击的迹象的一种安全技术。根据原始数据的来源,入侵检测系统可分为基于主机的入侵检测系统、基于网络的入侵检测系统和基于应用的入侵检测系统。基于主机的入侵检测系统主要用于保护运行关键应用的服务器,它通过监视与分析主机的审计记录和日志文件来检测入侵。基于网络的入侵检测系统主要用于实时监控网络关键路径的信息,它侦听网络上的所有分组,采集数据,分析可疑现象。基于应用的入侵检测系统可以说是基于主机的入侵检测系统的一个特殊子集,也可以说是基于主机入侵检测系统实现的进一步细化,所以其特性、优缺点与基于主机的入侵检测系统基本相同,其主要特征是使用监控传感器在应用层收集信息。
转载请注明原文地址:https://tihaiku.com/congyezige/2423168.html
本试题收录于:
中级 电子商务设计师题库软件水平考试初中高级分类
中级 电子商务设计师
软件水平考试初中高级
相关试题推荐
诊断肺源性心脏病呼吸衰竭最确切的根据是A:白细胞计数及中性粒细胞在感染时增多
根据患者护理需要编设护理人员属于A.满足患者护理需要原则B.合理结构原则C.优化
设信道带宽为4000Hz,调制为256种不同的码元,根据Nyquist
有4个网络地址:222.107.16.254/18、222.107.17.01/
常用的网络地址有A、B、C三类。一个B类网络最多可以包含()主机,B类网
ICMP协议有多种控制报文,当路由器发现IP数据报格式出错时,路由器发出()
可在提高Web服务器响应性能的同时,增加可靠性的措施是()。A.增加网络带宽
下面关于数字签名的说法中,不正确的是()。A.数字签名可以保证数据的完整性 B
在Linux操作系统中,网络管理员可以通过修改()文件对Web服务器端口
IP分组头中的标识符字段能够()。A.使分段后的数据包能够按顺序重装配 B.
随机试题
[originaltext]M:Lily,canyoutalkaboutwhereyouarefrom?W:I’mfromthe
Thenewgovernmentwasaccused__________________________(未实现其降低失业率的承诺).offai
下面谱例属于哪种类型的音乐() A.单音音乐 B.主调音乐 C.
某混凝土试块强度值不满足规范要求,但经法定检测单位对混凝土实体强度经过法定检测后
()不是货币当局投放基础货币的渠道。A:直接发行通货 B:变动黄金、外汇储备
企业事业组织对于统计行政机关给予的罚款处罚,享有陈述权、申辩权。( )
绩效考评指标体系的设计方法:
甲、乙双方连续几年订有买卖“交流电机”的合同。有一次签订合同时,在“标的物”一栏
草酸钙针晶束存在于黏液细胞中,长80~240μm,针晶直径2~5μm的中药是A.
在计算双代号网络计划的时间参数时,工作的最迟完成时间等于其所有紧后工作的()A.
最新回复
(
0
)