首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在如图4-7所示的基于网络的入侵检测系统的基本结构中,对应Ⅰ、Ⅱ、Ⅲ模块的名称是(48)。
在如图4-7所示的基于网络的入侵检测系统的基本结构中,对应Ⅰ、Ⅱ、Ⅲ模块的名称是(48)。
admin
2010-01-29
34
问题
在如图4-7所示的基于网络的入侵检测系统的基本结构中,对应Ⅰ、Ⅱ、Ⅲ模块的名称是(48)。
选项
A、数据包捕获模块、网络协议分析模块、攻击特征库
B、网络协议分析模块、数据包捕获模块、攻击特征库
C、攻击特征库、网络协议分析模块、数据包捕获模块
D、攻击特征库、数据包捕获模块、网络协议分析模块
答案
B
解析
按照检测的数据来源,入侵检测系统可以分为基于主机的入侵检测系统和基于网络的入侵检测系统。其中,基于网络的入侵检测系统的基本结构如图4-10所示。
通常是通过将网卡设置成“混杂模式”来收集在网络中出现的数据帧。其使用原始的数据帧作为数据源,采用模式匹配、频率或阈值、事件的相关性、统计意义上的非正常现象检测等基本的识别技术。这类系统一般是被动地在网络上监听整个网段的数据流,通过分析、异常检测或特征比对,发现网络入侵事件。
转载请注明原文地址:https://jikaoti.com/ti/Mm67FFFM
本试题收录于:
网络规划设计师上午综合知识考试题库软考高级分类
0
网络规划设计师上午综合知识考试
软考高级
相关试题推荐
TheInternethasturnedintoamassivesurveillancetool.We’reconstantlymonitored,sometimesbycorporationswantingtosell
BillGates,whoco-foundedMicrosoftandledthecompanyasitbecameatechnologyjuggernaut,issteppingdownfromthecompany
在下面的例子里usingSystem;classA{publicA(){PrintFields();}publicvirtualvoidPrintFields(){}
设置拨号连接属性使得拨号网络连接出现故障时候自动重拨间隔2分钟。
在用户管理组administrators中添加本地用户“sy”。
设置本地连接属性禁止网络连接。
在用户管理组administrators中删除lusi用户。
将远程服务器中名为“通知”的文件在不下载的情况下进行编辑,修改201教室为303教室,然后直接保存,并在关闭编辑窗口后上传。
Internet使用TCP/IP协议实现了全球范围的计算机网络的互连,连接在Internet上的每一台主机都有一个IP地址,目前使用的是IPv4标准(32位地址),下一代互联网将会采用IPv6标准,其IP地址为 ________。
规划模式可产生地图上放置的理论AP热点地图。接着热点地图会生成什么?A、新地图B、所用设备汇总C、设备需求和位置部署的建议D、WCS中的日志消息
随机试题
烧伤伤员口渴时,可喝少量的淡盐水。
连续分齿法飞刀铣削蜗轮时,展成运动是使用手动方法分段进行的。()
总大肠菌群是指()
治疗哮证,若脾虚则用方治疗哮证,若肺虚则用方
患者与他人争吵过程中突然昏倒,不省人事,牙关紧闭,面赤唇紫,舌暗红,脉弦有力,证属()。
甲市政府批复同意本市乙区政府征用乙区某村丙小组非耕地63亩,并将其中48亩使用权出让给某公司用于建设商城。该村丙小组袁某等村民认为,征地中有袁某等32户村民的责任田32亩,区政府虽以耕地标准进行补偿但以非耕地报批的做法违法,遂向法院提起行政诉讼。下列哪一选
在无机结合料稳定土劈裂试验中,操作正确的是()。
申请期货公司营业部负责人的任职资格,应当由本人向期货公司住所地的中国证监会派出机构提出申请。()
在下列选项中,______不是一个算法一般应该具有的基本特征。
关键字unsigned不能修饰的类型是()。
最新回复
(
0
)
