首页
登录
从业资格
根据原始数据的来源,入侵检测系统可以分为基于主机的入侵检测系统、基于网络的入侵检
根据原始数据的来源,入侵检测系统可以分为基于主机的入侵检测系统、基于网络的入侵检
资格题库
2022-08-02
37
问题
根据原始数据的来源,入侵检测系统可以分为基于主机的入侵检测系统、基于网络的入侵检测系统和( )。A.基于异常入侵检测系统B.基于应用的入侵检测系统C.基于集中式入侵检测系统D.在线检测系统
选项
A.基于异常入侵检测系统
B.基于应用的入侵检测系统
C.基于集中式入侵检测系统
D.在线检测系统
答案
B
解析
入侵检测系统(Intrusion Detection System,IDS)使用入侵检测技术对网络与其上的系统进行监视,并根据监视结果进行不同的安全动作,最大限度地降低可能的入侵危害。入侵检测系统根据原始数据的来源可分为基于主机的入侵检测系统、基于网络的入侵检测系统和基于应用的入侵检测系统;根据检测原理,入侵检测系统可分为异常入侵检测和误用入侵检测;根据体系结构,入侵检测系统可分为集中式、等级式和协作式3种;根据工作方式,入侵检测系统可分为离线检测系统和在线检测系统。
转载请注明原文地址:https://www.tihaiku.com/congyezige/2421519.html
本试题收录于:
中级 电子商务设计师题库软件水平考试初中高级分类
中级 电子商务设计师
软件水平考试初中高级
相关试题推荐
设信道带宽为4000Hz,信噪比为30db,则信道可达到的最大数据速率约为(
SNMP采用UDP提供数据报服务是由于()。A.UDP比TCP更加可靠 B
下列描述中,错误的是()。A.拒绝服务攻击的目的是使计算机或者网络无法提供正
IEEE802.3标准中,数据链路层被划分为两个子层,()。A.逻辑链路控
在IPv6地址无状态自动配置过程中,主机将其()附加在地址前缀11111
分配给某公司网络的地址块是210.115.192.0/20,该网络可以被划分为(
分配给某公司网络的地址块是210.115.192.0/20,该网络可以被划分为(
E1载波采用的复用方式是(),提供的数据速率是()。A.56Kb/s
E1载波采用的复用方式是(),提供的数据速率是()。A.时分多路 B.
阅读下列有关网络防火墙的说明,回答问题1至问题4,将答案填入答题纸对应的解答栏内
随机试题
Aresmarterkidssmartenoughtoavoidalcoholanddrugs?Fordecades,scien
How’sthisforunintendedconsequences?Someofthebiggestbeneficiaries(受惠者
HomeschoolingisreportedlyontherisetodayinChina,asparentsarebecom
KeepOurSeasCleanA)Bytheyear2050itisestimatedthattheworld’s
银行与开发商合作意向后,还需要加强对开发商和合作项目的管理,采取的措施主要有(
Canelectricitycausecancer?Inasociety
患者,女,71岁。进行性吞咽困难6月,现症:咽食难下,胸骨后疼痛,固定不移,形体
尤其适用于胸膜炎伴胸痛的咳嗽患者的药物是A.氨溴索 B.氨茶碱 C.可待因
如果认为识别出的或怀疑存在的违反法规行为对财务报表有重大影响,且未能在财务报表中
某小型私营矿山企业的员工腰挎手电筒,将一包用报纸捆扎的炸药卷放在休息室内的电炉子
最新回复
(
0
)