根据原始数据的来源，入侵检测系统可分为基于( )的入侵检测系统、基于网络的入侵检测系统和基于应用的入侵检测系统。

admin2015-04-24 31

问题根据原始数据的来源，入侵检测系统可分为基于( )的入侵检测系统、基于网络的入侵检测系统和基于应用的入侵检测系统。

选项 A、客户机
B、主机
C、服务器
D、路由器

答案B

解析入侵检测系统入侵检测系统按照其数据来源来看，主要分为两类：
①基于主机的入侵检测系统。基于主机的入侵检测系统一般主要使用操作系统的审计跟踪日志作为输入，某些也会主动与主机系统进行交互以获得不存在于系统日志中的信息。其所收集的信息集中在系统调用和应用层审计上，试图从日志判断滥用和入侵事件的线索。
②基于网络的入侵检测系统。基于网络的入侵检测系统在通过在计算机网络中的某些点被动地监听网络上传输的原始流量，对获取的网络数据进行处理，从中获取有用的信息，再与已知攻击特征相匹配或与正常网络行为原型相比较来识别攻击事件。
当然，现在很多入侵检测系统软件同时采用上述两种数据来源。这种入侵检测系统能够同时分析来自主机系统审计日志和网络数据流的入侵检测系统。

转载请注明原文地址:https://jikaoti.com/ti/GMS7FFFM

本试题收录于：系统集成项目管理工程师上午基础知识考试题库软考中级分类

系统集成项目管理工程师上午基础知识考试

软考中级

相关试题推荐

随机试题

最新回复(0)

根据原始数据的来源，入侵检测系统可分为基于( )的入侵检测系统、基于网络的入侵检测系统和基于应用的入侵检测系统。

系统集成项目管理工程师上午基础知识考试

软考中级

能力管理是从一个动态的角度考察组织业务和系统基础设施之间的关系。在能力管理的循环活动中，_______是成功实施能力管理流程的基础。

在软件设计和编码过程中，采取_______的做法将使软件更加容易理解和维护。

系统评价就是对系统运行一段时间后的技术性能及经济效益等方面的评价，是对信息系统审计工作的延伸。信息系统的技术性能评价内容不包括对________的评价。

信息系统的组成包括______。①计算机硬件系统和软件系统②数据及其存储介质③通信系统④非计算机系统的信息收集、处理设备⑤规章制度和工作人员

_____是面向对象方法中最基本的封装单元，它可以把客户要使用的方法和数据呈现给外部世界，而把客户不需要知道的方法和数据隐藏起来。

在某企业的信息综合管理系统设计阶段，如果员工实体在质量管理子系统中被称为“质检员”，而在人事管理子系统中被称为“员工”，这类冲突被称之为________。

数据流图DFD的作用是(23)。

信息系统建成后，根据信息系统的特点、系统评价的要求与具体评价指标体系的构成原则，可以从三个方面对信息系统进行评价，这些评价一般不包括_______。

在系统转换的过程中，旧系统和新系统并行工作一段时间，再由新系统代替旧系统的策略称为(19)；在新系统全部正式运行前，一部分一部分地代替旧系统的策略称为(20)。

Ifaclientinsistsuponbeingstubborn,lawyershavetosettleclaimsincourt.

慢性肾衰患者易于感染的最主要原因是

在会计基本假设中，()是权责发生制和收付实现制产生的基础。

通过统计分析的方法把收集到的资料与已存在的信息组合起来，并赋予它们意义的做法被称为()。

【2011江西真题】数学学习中形成的认真审题的态度及其审题的方法会影响到化学、物理等学习的审题态度和方法，这种学习迁移叫做()。

以下属于SQL数据查询命令的是()。

Weshouldconcentrateonsharplyreducinginterestratestopulltheeconomyoutof______.

By2010theEuropeanCommissionpredictstranscontinentalfreighttrafficwillhaverisen50percentasaresultofEuropeanexp