首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在如图4-7所示的基于网络的入侵检测系统的基本结构中,对应Ⅰ、Ⅱ、Ⅲ模块的名称是(48)。
在如图4-7所示的基于网络的入侵检测系统的基本结构中,对应Ⅰ、Ⅱ、Ⅲ模块的名称是(48)。
admin
2010-01-29
30
问题
在如图4-7所示的基于网络的入侵检测系统的基本结构中,对应Ⅰ、Ⅱ、Ⅲ模块的名称是(48)。
选项
A、数据包捕获模块、网络协议分析模块、攻击特征库
B、网络协议分析模块、数据包捕获模块、攻击特征库
C、攻击特征库、网络协议分析模块、数据包捕获模块
D、攻击特征库、数据包捕获模块、网络协议分析模块
答案
B
解析
按照检测的数据来源,入侵检测系统可以分为基于主机的入侵检测系统和基于网络的入侵检测系统。其中,基于网络的入侵检测系统的基本结构如图4-10所示。
通常是通过将网卡设置成“混杂模式”来收集在网络中出现的数据帧。其使用原始的数据帧作为数据源,采用模式匹配、频率或阈值、事件的相关性、统计意义上的非正常现象检测等基本的识别技术。这类系统一般是被动地在网络上监听整个网段的数据流,通过分析、异常检测或特征比对,发现网络入侵事件。
转载请注明原文地址:https://jikaoti.com/ti/Mm67FFFM
本试题收录于:
网络规划设计师上午综合知识考试题库软考高级分类
0
网络规划设计师上午综合知识考试
软考高级
相关试题推荐
输入两个整数序列。其中一个序列表示栈的push顺序,判断另一个序列有没有可能是对应的pop顺序。为了简单起见,我们假设push序列的任意两个整数都是不相等的。比如输入的push序列是1、2、3、4、5,那么4、5、3、2、1就有可能是一个pop系列。因
两个单向链表,找出它们的第一个公共结点。链表的结点定义为:structListNode{intm_nKey;ListNode*m_pNext;};
撰写邮件收件人是王龙(邮件地址wanglong@lnu.edu.cn),抄送人王刚(邮件地址wanggang@lnu.edu.cn)。
如果没有光盘,利用系统默认安装调制解调器的驱动程序。
把E:下的视频文件夹进行网络共享其他网络用户能够读写。
在浏览器窗口中打开搜狐网页。
在【快速连接栏】中输入连接信息,其中主机为“dfa.ox”,用户名为“ruanti”,密码为“manti.ox”,端口为“10”,并设置连接中使用防火墙设置。
要在中文状态中输入英文字符,下列操作中错误的是()。A.用ctrl+空格键切换到英文输入方式中,然后输入英文字符。B.按capslock键使capslock指示灯亮,然后输入英文字符。C.按住shift键再按英文字符。D.shift+空格进
算法分析的目的是______。
下面()不属于影响网络安全的软件漏洞。
随机试题
广东省广州市两家知名零售药店,深受患者好评。近日有人发现,甲药店客流量明显高于乙药店的客流量。深入了解发现,附近的患者都听说乙药店的药品质量不好,有些甚至是过期的。最终调查发现,是甲药店为了增加客流量而传出来的流言,目的是为了增加客流量。此外,甲药店销售人
下列关于债券违约时的受偿顺序,排列正确的是()。
某玩具企业生产经营高、中、低三种价格档次的玩具,高档、中档玩具的价格分别为100元、60元现在开发一种低档玩具,对低档玩具进行定价。经测算,生产低档玩具的总投资为150万元,固定成本为35万元,单位可变成本为15元。预计销售量5万个。产品上市后,该企业拟通
根据企业国有资产法律制度的规定,国有独资公司的下列人员中,由履行出资人职责的机构任免的有()。
导游蔡某被旅游行政管理部门吊销导游证,其所在的旅行社也受到停业整顿的处罚。他可能有以下行为()。
我国保存完好的宫殿有()
研究阶层的心理特征,应该属于社会心理学的()层面。
在CBCL中与爱好体育运动项目有关的问题主要是考察()情况。
下列属于人身权中人格权的是()。
罚金刑的适用方式是( )。
最新回复
(
0
)
