首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
根据原始数据的来源,入侵检测系统可分为基于(32)的入侵检测系统、基于网络的入侵检测系统和基于应用的入侵检测系统。
根据原始数据的来源,入侵检测系统可分为基于(32)的入侵检测系统、基于网络的入侵检测系统和基于应用的入侵检测系统。
admin
2008-01-15
39
问题
根据原始数据的来源,入侵检测系统可分为基于(32)的入侵检测系统、基于网络的入侵检测系统和基于应用的入侵检测系统。
选项
A、客户机
B、主机
C、服务器
D、路由器
答案
B
解析
本题考查的是入侵检测系统的概念。根据美国国际计算机安全协会(ICSA)的定义,入侵检测是通过对计算机网络或计算机系统中的若干关键点搜集信息并分析,从中发现网络或系统中是否有违反安全策略的行为和遭到袭击的迹象的一种安全技术。根据原始数据的来源,入侵检测系统可分为基于主机的入侵检测系统、基于网络的入侵检测系统和基于应用的入侵检测系统。基于主机的入侵检测系统主要用于保护运行关键应用的服务器,它通过监视与分析主机的审计记录和日志文件来检测入侵。基于网络的入侵检测系统主要用于实时监控网络关键路径的信息,它侦听网络上的所有分组,采集数据,分析可疑现象。基于应用的入侵检测系统可以说是基于主机的入侵检测系统的一个特殊子集,也可以说是基于主机入侵检测系统实现的进一步细化,所以其特性、优缺点与基于主机的入侵检测系统基本相同,其主要特征是使用监控传感器在应用层收集信息。
转载请注明原文地址:https://jikaoti.com/ti/49K7FFFM
本试题收录于:
电子商务设计师上午基础知识考试题库软考中级分类
0
电子商务设计师上午基础知识考试
软考中级
相关试题推荐
将存储过程p1的执行权限授予用户U2的SQL语句为。GRANT______(51)ONPROCEDtJREP1TOU2;
为了攻击远程主机,通常利用______技术检测远程主机状态。
以下是并行数据库的四种体系结构,在_________体系结构中,所有处理器共享一个公共的主存储器和磁盘。
甲、乙两人在同一天就同样的发明创造提交了专利申请,专利局将分别向各申请人通报有关情况,并提出多种可能采用的解决办法。下列说法中,不可能采用_________。
数据库应用系统通常会提供开发接口。若出于安全性考虑,对于只读数据,通常提供(50)以供外部程序访问;对于需要更新的数据,则以(51)的方式供外部调用,并由提供者完成对系统中多个表的数据更新。(51)
某企业部门关系模式Dept(部门号,部门名,负责人工号,任职时间),员工关系模式EMP(员工号,姓名,年龄,月薪资,部门号,电话,办公室)。部门和员工关系的外键分别是______(1)。查询每个部门中月薪资最高的员工号、姓名、部门名和月薪资的SQL查询语句
下面说法中,正确的是( )。
Virtualization is an approach to IT that pools and shares(71) so that utilization is optimized and supplies automatically meet d
Virtualization is an approach to IT that pools and shares(71)so that utilization is optimized and supplies automatically meet de
随机试题
城市文学的作品有
从葡萄糖合成糖原需要下列哪些核苷酸参与
以下哪种肿瘤仅发生于颌骨
土压平衡式盾构开挖控制的项目包含()。
合规政策不包括()。
4只小鸟飞入4个不同的笼子里去,每只小鸟都有自己的一个笼子(不同的鸟,笼子也不同),每个笼子只能飞进一只鸟。若都不飞进自己的笼子里去,有()种不同的飞法。
2008年,某省农产品进出口贸易总额为7.15亿美元,比上年增长25.2%。其中,出口额为5.02亿美元,增长22.1%;进口额为2.13亿美元,增长33.2%。农产品进出口贸易额占全省对外贸易总额的4.5%。出口额居前5位的产品为蔬菜、畜产品、水果、粮食
在社会生活中,人的角色支配了我们的感知,我们的注意力常常被人们日常的活动所吸引,往往缺乏对角色之外人的内心深处的了解,因而在一些看似深刻的关于人的认识中不免存在着基于表面化或主观化的观点。这段话直接支持的观点是:
先秦墨家所倡导的最具有特色的教育内容是()。
查询单价在600元以上的主机板和硬盘的正确命令是()。查询客户名称中有“网络”二字的客户信息的正确命令是()。
最新回复
(
0
)
