()型入侵检测系统直接从网络上采集原始的数据包,进行检测。
查看答案
相关试题
换一换
()型入侵检测系统直接从网络上采集原始的数据包,进行检测。
答案
根据原始数据的来源,入侵检测系统可以分为基于主机的入侵检测系统、基于网络的入侵检测系统和( )。
A.基于异常入侵检测系统 B.基于应用的入侵检测系统 C.基于集中式入侵检测系统 D.在线检测系统
答案
根据原始数据的来源,入侵检测系统可分为基于的入侵检测系统、基于网络的入侵检测系统和基于应用的入侵检测系统。()
A.主机 B.客户机 C.服务器 D.路由器
答案
基于网络的入侵检测系统是依据网络数据包作为数据源()
答案
入侵检测系统可以分为( )和基于网络数据包分析两种基本方式。
A.基于主机分析 B.基于操作系统分析 C.基于数据库分析 D.基于用户分析
答案
根据监测数据采集()的不同,入侵检测系统可分为主机型入侵检测系统和网络型入侵检测系统两种。
答案
● 根据原始数据的来源,入侵检测系统可分为 (40) 。(40)
A.异常入侵检测和误用入侵检测 B.基于网络的入侵检测和基于应用的入侵检测 C.等级式入侵检测和协作式入侵检测 D.离线检测系统和在线检测系统
答案
入侵检测可以处理数据包级的攻击。()
答案
入侵检测系统通过对网络中的数据包或主机的日志等信息进行提取、分析,对()作出响应。
A.入侵或攻击 B.系统故障 C.IP访问 D.病毒
答案
工作在应用层的网络安全措施是:Ⅰ.入侵检测系统Ⅱ.数据包过滤型防火墙Ⅲ.应用网关型防火墙()
A.Ⅰ、Ⅱ B.Ⅱ、Ⅲ C.Ⅰ、Ⅲ D.Ⅰ、Ⅱ、Ⅲ
答案
热门试题
营业维护-联机采集是指计费系统直接通过网络实现计费原始数据的采集方式
检测的原始数据()。
货运计量系统检测原始数据保存至少()年。
货运计量系统检测原始数据保存至少年()
货运计量系统检测原始数据保存至少半年()
货运计量系统检测原始数据保存至少5年()
在研究结束时,应配合CRA进行原始数据的核查,原始数据包括()
从数据来源角度分类,入侵检测系统有三种基本结构:基于网络、基于主机和()检测系统。
按输入数据的(),入侵检测系统可以分为基于主机的与基于网络的入侵检测系统。
分布式入侵检测系统由分布在不同位置的检测部件组成,分别进行数据采集、数据分析,通过中心控制系统进行数据汇总、分析、产生入侵报警信号。以下不是分布式入侵检测系统类型的是( )。
在通用入侵检测模型中,()可根据具体应用环境而有所不同,一般来自审计记录、网络数据包以及其他可视行为,这些事件构成了入侵检测的基础。
货运计量安全检测设备原始数据保存至少()
相比基于网络、基于主机的入侵检测系统,()系统能够同时分析来自主机系统审计日志和网络数据流的入侵检测系统
可以对进入交换机的数据包进行错误检测。
入侵检测系统通常处于()之后,对网络活动进行实时检测。
Snort是一款开源的网络入侵检测系统,它能够执行实时流量分析和IP协议网络的数据包记录。以下不属于Snort配置模式的是( )。
网络入侵检测系统的检测点位于()
基于网络的入侵检测系统数据来源于()的数据流。
入侵检测系统(IDS)中,网络入侵监测分析对象为网络数据流,只需安装在网络的监听端口上,对网络的运行无任何影响。从目前使用情况看,入侵检测系统存在的问题有()
入侵检测系统能够检测到用户的对主机、数据库的网络操作行为。()
使用微信扫一扫登录
