首页
登录
从业资格
根据原始数据的来源,入侵检测系统可分为基于 ( ) 的入侵检测系统、基于网络的入
根据原始数据的来源,入侵检测系统可分为基于 ( ) 的入侵检测系统、基于网络的入
考试题库
2022-08-02
123
问题
根据原始数据的来源,入侵检测系统可分为基于 ( ) 的入侵检测系统、基于网络的入侵检测系统和基于应用的入侵检测系统。A.客户机B.主机C.服务器D.路由器
选项
A.客户机
B.主机
C.服务器
D.路由器
答案
B
解析
本题考查的是入侵检测系统的概念。根据美国国际计算机安全协会(ICSA)的定义,入侵检测是通过对计算机网络或计算机系统中的若干关键点搜集信息并分析,从中发现网络或系统中是否有违反安全策略的行为和遭到袭击的迹象的一种安全技术。根据原始数据的来源,入侵检测系统可分为基于主机的入侵检测系统、基于网络的入侵检测系统和基于应用的入侵检测系统。基于主机的入侵检测系统主要用于保护运行关键应用的服务器,它通过监视与分析主机的审计记录和日志文件来检测入侵。基于网络的入侵检测系统主要用于实时监控网络关键路径的信息,它侦听网络上的所有分组,采集数据,分析可疑现象。基于应用的入侵检测系统可以说是基于主机的入侵检测系统的一个特殊子集,也可以说是基于主机入侵检测系统实现的进一步细化,所以其特性、优缺点与基于主机的入侵检测系统基本相同,其主要特征是使用监控传感器在应用层收集信息。
转载请注明原文地址:https://tihaiku.com/congyezige/2423168.html
本试题收录于:
中级 电子商务设计师题库软件水平考试初中高级分类
中级 电子商务设计师
软件水平考试初中高级
相关试题推荐
诊断肺源性心脏病呼吸衰竭最确切的根据是A:白细胞计数及中性粒细胞在感染时增多
根据患者护理需要编设护理人员属于A.满足患者护理需要原则B.合理结构原则C.优化
设信道带宽为4000Hz,调制为256种不同的码元,根据Nyquist
有4个网络地址:222.107.16.254/18、222.107.17.01/
常用的网络地址有A、B、C三类。一个B类网络最多可以包含()主机,B类网
ICMP协议有多种控制报文,当路由器发现IP数据报格式出错时,路由器发出()
可在提高Web服务器响应性能的同时,增加可靠性的措施是()。A.增加网络带宽
下面关于数字签名的说法中,不正确的是()。A.数字签名可以保证数据的完整性 B
在Linux操作系统中,网络管理员可以通过修改()文件对Web服务器端口
IP分组头中的标识符字段能够()。A.使分段后的数据包能够按顺序重装配 B.
随机试题
[img]2012q2/ct_epej_epelist_0191_20124[/img][br][originaltext]M:Wehaveneve
Themassmediaisabigpartofourculture,yetitcanalsobeahelper,ad
[originaltext]PoliceinSwitzerlandhaveconfirmedthataterminallyillBr
医生在治疗中确诊一名肝癌患者,他妥当的做法应是A.对患者绝对保密 B.将诊断书
主要参与细胞免疫应答的是A.Th1细胞B.Th2细胞C.Tc细胞D.Ts细胞E.
把下面的六个图形分为两类,使每一类图形都有各自的共同特征或规律,分类正确的一项是
根据下列资料回答问题。 2008年1至3月份,福建沿海地区与台湾地区海上客运直
某股份有限公司董事会由13名董事组成,根据我国公司法,该公司的董事会会议必须至少
(2017年真题)下列税务处理中,符合个人独资企业所得税相关规定的有( )。A
(2018年真题)施工投标报价工作包括:①工程现场调查;②组建投标报价班子;③确
最新回复
(
0
)