基于网络的入侵检测系统的输入信息源是________。

admin2019-01-22 43

问题基于网络的入侵检测系统的输入信息源是________。

选项 A、系统的审计日志
B、系统的行为数据
C、应用程序的事务日志文件
D、网络中的数据包

答案D

解析基于网络的入侵检测系统用原始的网络包作为数据源，它将网络数据中检测主机的网卡设为混杂模式，该主机实时接收和分析网络中流动的数据包，从而检测是否存在入侵行为，基于网络的IDS通常利用一个运行在随机模式下的网络适配器来实时检测并分析通过网络的所有通信业务。它的攻击辨识模块通常使用四种常用技术来标识攻击标志：模式、表达式或自己匹配；频率或穿越阈值；低级时间的相关性；统计学意义上的非常规现象检测，一旦检测到了攻击行为，IDS响应模块就提供多种选项以通知、报警并对攻击采取响应的反应，尤其适应于大规模网络的NIDS可扩展体系结构，知识处理过程和海量数据处理技术等。

转载请注明原文地址:https://jikaoti.com/ti/4mS7FFFM

本试题收录于：信息系统监理师上午基础知识考试题库软考中级分类

信息系统监理师上午基础知识考试

软考中级

相关试题推荐

随机试题

最新回复(0)

基于网络的入侵检测系统的输入信息源是________。

信息系统监理师上午基础知识考试

软考中级

下列()不是量化管理的基本要素。

以下是某工程进度网络图，如果因为天气原因，活动③→⑦的工期延后2天，那么总工期将延后()天。

某设备由10个元件串联组成，每个元件的失效率为0．0001次／小时，则该系统的平均失效间隔时间为()小时。

成本基准是用来度量与检测项目成本绩效的按时间分配预算，下图中给出了某项目期望现金流、成本基准、资金需求情况，图中区间A应为()。

有关成本基准计划的描述，不正确的是()。

在办公楼的某层，有8台工作站需要通过一个以太网交换机连接起来，连接电缆为超5类非屏蔽双绞线，则任两台工作站之间的距离在理论上最多不能超过()米。

根据《电子信息系统机房设计规范GB50174—2008》，下面说法正确的是()。

某公司2006年初计划投资2000万人民币开发某产品，预计从2007年开始盈利，各年产品销售额如表所示。根据表中的数据，该产品的静态投资回收期是(1)年，动态投资回收期是(2)年(提示：设贴现率为0．1)。(2)

某公司中标一个企业信息化系统开发项目，合同中该项目包括：人事系统、OA系统和生产系统。下图为项目经理制作的WBS，此处项目经理违反了关于WBS的______原则。

当发送或接收信息时，沟通障碍可能会影响沟通效果。下面的()不属于沟通障碍。

假设业务发生前速动比率为1．5，当企业用现金偿还应付账款若干后，将会导致流动比率，速动比率。()

急性胎儿窘迫最常发生的时期为

癌变风险较低的是

有“全额预缴款、比例配售、余款即退”方式和“全额预缴款、比例配售、余款转存”两种方式的股票网下发行方式是()

根据证券法律制度的规定，下列关于上市公司公开发行可转换公司债券的表述中正确的是()。

[2003年]设函数y=y(x)在(一∞，+∞)内具有二阶导数，且y＇≠0，x=x(y)是y=y(x)的反函数．试将x=x(y)所满足的微分方程+(y+sinx)=0变换为y=y(x)满足的微分方程．

Inshoppingmalls,theassistantstrytopushyouintobuying"agifttothankherforherunselfishlove".Whenyoulogontoa

A.incomeB.polarizationC.transformationsD.oldE.changesF.worseG.relaxedH.therebyI.divisionJ.accompanying

基于网络的入侵检测系统的输入信息源是________。

信息系统监理师上午基础知识考试

软考中级

下列()不是量化管理的基本要素。

以下是某工程进度网络图，如果因为天气原因，活动③→⑦的工期延后2天，那么总工期将延后()天。

某设备由10个元件串联组成，每个元件的失效率为0．0001次／小时，则该系统的平均失效间隔时间为()小时。

成本基准是用来度量与检测项目成本绩效的按时间分配预算，下图中给出了某项目期望现金流、成本基准、资金需求情况，图中区间A应为()。

有关成本基准计划的描述，不正确的是()。

在办公楼的某层，有8台工作站需要通过一个以太网交换机连接起来，连接电缆为超5类非屏蔽双绞线，则任两台工作站之间的距离在理论上最多不能超过()米。

根据《电子信息系统机房设计规范GB50174—2008》，下面说法正确的是()。

某公司2006年初计划投资2000万人民币开发某产品，预计从2007年开始盈利，各年产品销售额如表所示。根据表中的数据，该产品的静态投资回收期是(1)年，动态投资回收期是(2)年(提示：设贴现率为0．1)。(2)

某公司中标一个企业信息化系统开发项目，合同中该项目包括：人事系统、OA系统和生产系统。下图为项目经理制作的WBS，此处项目经理违反了关于WBS的______原则。

当发送或接收信息时，沟通障碍可能会影响沟通效果。下面的()不属于沟通障碍。

假设业务发生前速动比率为1．5，当企业用现金偿还应付账款若干后，将会导致流动比率__________，速动比率__________。()

急性胎儿窘迫最常发生的时期为

癌变风险较低的是

有“全额预缴款、比例配售、余款即退”方式和“全额预缴款、比例配售、余款转存”两种方式的股票网下发行方式是()

根据证券法律制度的规定，下列关于上市公司公开发行可转换公司债券的表述中正确的是()。

[2003年]设函数y=y(x)在(一∞，+∞)内具有二阶导数，且y＇≠0，x=x(y)是y=y(x)的反函数．试将x=x(y)所满足的微分方程+(y+sinx)=0变换为y=y(x)满足的微分方程．

Inshoppingmalls,theassistantstrytopushyouintobuying"agifttothankherforherunselfishlove".Whenyoulogontoa

A.incomeB.polarizationC.transformationsD.oldE.changesF.worseG.relaxedH.therebyI.divisionJ.accompanying

假设业务发生前速动比率为1．5，当企业用现金偿还应付账款若干后，将会导致流动比率，速动比率。()