首页
登录
从业资格
根据原始数据的来源,入侵检测系统可分为基于 ( ) 的入侵检测系统、基于网络的入
根据原始数据的来源,入侵检测系统可分为基于 ( ) 的入侵检测系统、基于网络的入
考试题库
2022-08-02
125
问题
根据原始数据的来源,入侵检测系统可分为基于 ( ) 的入侵检测系统、基于网络的入侵检测系统和基于应用的入侵检测系统。A.客户机B.主机C.服务器D.路由器
选项
A.客户机
B.主机
C.服务器
D.路由器
答案
B
解析
本题考查的是入侵检测系统的概念。根据美国国际计算机安全协会(ICSA)的定义,入侵检测是通过对计算机网络或计算机系统中的若干关键点搜集信息并分析,从中发现网络或系统中是否有违反安全策略的行为和遭到袭击的迹象的一种安全技术。根据原始数据的来源,入侵检测系统可分为基于主机的入侵检测系统、基于网络的入侵检测系统和基于应用的入侵检测系统。基于主机的入侵检测系统主要用于保护运行关键应用的服务器,它通过监视与分析主机的审计记录和日志文件来检测入侵。基于网络的入侵检测系统主要用于实时监控网络关键路径的信息,它侦听网络上的所有分组,采集数据,分析可疑现象。基于应用的入侵检测系统可以说是基于主机的入侵检测系统的一个特殊子集,也可以说是基于主机入侵检测系统实现的进一步细化,所以其特性、优缺点与基于主机的入侵检测系统基本相同,其主要特征是使用监控传感器在应用层收集信息。
转载请注明原文地址:https://tihaiku.com/congyezige/2423168.html
本试题收录于:
中级 电子商务设计师题库软件水平考试初中高级分类
中级 电子商务设计师
软件水平考试初中高级
相关试题推荐
诊断肺源性心脏病呼吸衰竭最确切的根据是A:白细胞计数及中性粒细胞在感染时增多
根据患者护理需要编设护理人员属于A.满足患者护理需要原则B.合理结构原则C.优化
设信道带宽为4000Hz,调制为256种不同的码元,根据Nyquist
有4个网络地址:222.107.16.254/18、222.107.17.01/
常用的网络地址有A、B、C三类。一个B类网络最多可以包含()主机,B类网
ICMP协议有多种控制报文,当路由器发现IP数据报格式出错时,路由器发出()
可在提高Web服务器响应性能的同时,增加可靠性的措施是()。A.增加网络带宽
下面关于数字签名的说法中,不正确的是()。A.数字签名可以保证数据的完整性 B
在Linux操作系统中,网络管理员可以通过修改()文件对Web服务器端口
IP分组头中的标识符字段能够()。A.使分段后的数据包能够按顺序重装配 B.
随机试题
Children’sliteraturetracesitsbeginningstopreliteratetimes,whenancie
[originaltext]M:Areyousureyouwanttogotherenow?Thisisgoingtomakeu
Forthispart,youareallowed30minutestowriteanessaycommentingonth
A.几何可变体系 B.瞬变体系 C.无多余联系的几何不变体系 D.有多余联
下列不属于金融衍生工具的是()。A.金融远期合约 B.金融债券 C.金
女子婚后未避孕,有正常性生活,丈夫查精液常规正常,同居2年未受孕者,称为A.断
喷洒器:农药与()在内在逻辑关系上最为相似 A电动车:电池 B剑鞘:利
政府对基本商品征收的一种税是对出售的每一罐食用油征税两分钱。税务纪录显示,尽管人
假设A银行的外汇敞口头寸如下:美元多头350,欧元多头480,日元空头540,英
<P>某采用工程量清单计价的基础工程,土方开挖清单工程量为24000m<sup>
最新回复
(
0
)