首页
登录
从业资格
根据原始数据的来源,入侵检测系统可分为基于 ( ) 的入侵检测系统、基于网络的入
根据原始数据的来源,入侵检测系统可分为基于 ( ) 的入侵检测系统、基于网络的入
考试题库
2022-08-02
73
问题
根据原始数据的来源,入侵检测系统可分为基于 ( ) 的入侵检测系统、基于网络的入侵检测系统和基于应用的入侵检测系统。A.客户机B.主机C.服务器D.路由器
选项
A.客户机
B.主机
C.服务器
D.路由器
答案
B
解析
本题考查的是入侵检测系统的概念。根据美国国际计算机安全协会(ICSA)的定义,入侵检测是通过对计算机网络或计算机系统中的若干关键点搜集信息并分析,从中发现网络或系统中是否有违反安全策略的行为和遭到袭击的迹象的一种安全技术。根据原始数据的来源,入侵检测系统可分为基于主机的入侵检测系统、基于网络的入侵检测系统和基于应用的入侵检测系统。基于主机的入侵检测系统主要用于保护运行关键应用的服务器,它通过监视与分析主机的审计记录和日志文件来检测入侵。基于网络的入侵检测系统主要用于实时监控网络关键路径的信息,它侦听网络上的所有分组,采集数据,分析可疑现象。基于应用的入侵检测系统可以说是基于主机的入侵检测系统的一个特殊子集,也可以说是基于主机入侵检测系统实现的进一步细化,所以其特性、优缺点与基于主机的入侵检测系统基本相同,其主要特征是使用监控传感器在应用层收集信息。
转载请注明原文地址:https://tihaiku.com/congyezige/2423168.html
本试题收录于:
中级 电子商务设计师题库软件水平考试初中高级分类
中级 电子商务设计师
软件水平考试初中高级
相关试题推荐
诊断肺源性心脏病呼吸衰竭最确切的根据是A:白细胞计数及中性粒细胞在感染时增多
根据患者护理需要编设护理人员属于A.满足患者护理需要原则B.合理结构原则C.优化
设信道带宽为4000Hz,调制为256种不同的码元,根据Nyquist
有4个网络地址:222.107.16.254/18、222.107.17.01/
常用的网络地址有A、B、C三类。一个B类网络最多可以包含()主机,B类网
ICMP协议有多种控制报文,当路由器发现IP数据报格式出错时,路由器发出()
可在提高Web服务器响应性能的同时,增加可靠性的措施是()。A.增加网络带宽
下面关于数字签名的说法中,不正确的是()。A.数字签名可以保证数据的完整性 B
在Linux操作系统中,网络管理员可以通过修改()文件对Web服务器端口
IP分组头中的标识符字段能够()。A.使分段后的数据包能够按顺序重装配 B.
随机试题
A--FreedeliverytoyourdoorB--TollgateC--Noentry
Amongstthemostpopularbooksbeingwrittentodayarethosewhichareusual
Themainpointmadebythepassageisthat______[br]Accordingtothepassage,
Wheredoesthisconversationmostlikelytakeplace?[br][originaltext]M:Hell
Thebackgroundmusicinanassemblylineisdesigned______.A、beingnotlistened
Shewouldhavebeenmoreagreeableifshehadchangedalittlebit,______?A、hadn
Whenshouldanyvacationsfromthinkingbetaken?Inthissection,youwill
某公司发展非常迅速,股利在今后3年预期将以每年25%的速率增长,之后增长率下降到
下列哪项是血小板致密颗粒内产物A.vWF和FgB.β-TG和vWFC.ADP和T
双代号网络图中虚箭线可用于工作之间的()A.联系 B.区分 C.断路
最新回复
(
0
)