首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
按照检测数据的来源可将入侵检测系统(IDS)分为(51)。
按照检测数据的来源可将入侵检测系统(IDS)分为(51)。
admin
2010-05-10
44
问题
按照检测数据的来源可将入侵检测系统(IDS)分为(51)。
选项
A、基于主机的IDS和基于网络的IDS
B、基于服务器的IDS和基于域控制器的IDS
C、基于主机的IDS和基于域控制器的IDS
D、基于浏览器的IDS和基于网络的IDS
答案
A
解析
按照检测数据的来源可将入侵检测系统(IDS)分为基于主机的IDS和基于网络的IDS。基于主机的入侵检测系统,是从单个主机上提取本机的审计记录、安全日志等数据,通过分析主机日志来发现入侵行为。该分析方法具有检测效率高,分析代价小,分析速度快,能迅速准确地定位入侵者,并可结合本主机的操作系统和应用程序的行为特征对入侵进行进一步分析的优势,其缺点是主机的日志能够提供的信息有限,并在一定程度上依赖于系统的可靠性。由于目前局域网普遍采用IEEE802.3协议,在本局域网网段内,任何一台主机接收和发送的数据都可以被同一子网内的其他主机接收,在正常情况下,主机的网卡对每一个到达的数据包进行过滤,只将目的地址是本机的或广播地址的数据包放入接收缓冲区,而将其他数据包丢弃。若希望本网卡接收所有的数据包,则需要将网卡设置成混杂模式。在网卡收到报文后,通常与规则库中的模式进行匹配,根据比较的结果来判断是否有非正常的网络行为。基于网络检测的入侵检测系统理论上可以获得所有的网络信息数据,只要时间允许,也可以监视同一网段的多台主机的网络行为,且不改变系统和网络的工作模式,不影响主机性能和网络性能,其缺点是监视数据量过于庞大并且它不能结合操作系统特征来对网络行为进行准确的判断。
转载请注明原文地址:https://jikaoti.com/ti/Fsz7FFFM
本试题收录于:
网络管理员上午基础知识考试题库软考初级分类
0
网络管理员上午基础知识考试
软考初级
相关试题推荐
__________不是数字签名的作用。
ARP攻击造成网络无法跨网段通信的原因是(8)。
(2013年上半年上午试题55)给定关系模式R(U,F),其中:属性集U={A,B,C,D,E,G},函数依赖集F={A→B,A→C,C→D,AE→G}。若将R分解为如下两个模式________,则分解后的关系模式保持函数依赖。
(2013年下半年上午试题45)在发布一订阅(Publish-Subscribe)消息模型中,订阅者订阅一个主题后,当该主题有新消息到达时,所有订阅者都会收到通知。_______设计模式最适合这一模型。
TCP/IP在多个层次引入了安全机制,其中TLS协议位于(9)。
某计算机指令字长为16位,指令有双操作数、单操作数和无操作数3种格式,每个操作数字段均用6位二进制表示,该指令系统共有m条(m<16)双操作数指令,并存在无操作数指令。若采用扩展操作码技术,那么最多还可设计出(6)条单操作数指令。
按照题目要求用Access制作包括以下内容的“联系人数据库”,用Access的保存功能直接存盘。要求:1.创建姓名表、地址表和通信表,并通过查询功能生成“联系人汇总表”。2.姓名表包含“姓名”、“公司名称”信息;地址表包含“省/市/自治
在Word中打开英文文档或者在文档中输入英文信息时,系统会自动对拼写和语法进行检查,如果出现红色波形下划线则表示存在______。
Thedisplayscreenisthemostcommon(72)deviceusedtoshowyouwhatthecomputerisdoing.
阅读以下说明,回答问题1~问题5,将解答填入对应的答案栏内。【说明】图2.143是某小型公司网络拓扑结构,其中代理服务器的两块网卡的设置已在图中标出。该代理服务器使用基于Linux的Squid代理服务器,下面为该服务器中文件
随机试题
女性,40岁。不慎跌入热水池烫伤双臀及右手,按新九分法估算,其烧伤面积是
轻度高渗性脱水最主要的表现是
下述属于慢阻肺预防方法的是()。
在强迫症的生化病因机制中,正确的是
关于旧路加铺沥青混合料面层的技术要求,错误的是()。
大体积混凝土不宜使用的水泥是()。
企业向银行申请短期借款,银行应当审议借款人的申请,并及时答复贷与不贷,短期贷款答复时间不得超过3个月。()
从哲学的角度看,下列说法与下图漫画寓意一致的是()。
你单位正在开展“微笑服务”,有群众到你单位办事,却没有满意而归。群众很气愤,说你们只有微笑.没有服务。你怎么办?
小宋受朋友之请去某饭店吃饭,中途去洗手间时,因地面油滑不慎摔倒,致使腿骨骨折。对小宋受到的损害,以下说法正确的是()。
最新回复
(
0
)
