首页
登录
从业资格
根据原始数据的来源,入侵检测系统可以分为基于主机的入侵检测系统、基于网络的入侵检
根据原始数据的来源,入侵检测系统可以分为基于主机的入侵检测系统、基于网络的入侵检
资格题库
2022-08-02
118
问题
根据原始数据的来源,入侵检测系统可以分为基于主机的入侵检测系统、基于网络的入侵检测系统和( )。A.基于异常入侵检测系统B.基于应用的入侵检测系统C.基于集中式入侵检测系统D.在线检测系统
选项
A.基于异常入侵检测系统
B.基于应用的入侵检测系统
C.基于集中式入侵检测系统
D.在线检测系统
答案
B
解析
入侵检测系统(Intrusion Detection System,IDS)使用入侵检测技术对网络与其上的系统进行监视,并根据监视结果进行不同的安全动作,最大限度地降低可能的入侵危害。入侵检测系统根据原始数据的来源可分为基于主机的入侵检测系统、基于网络的入侵检测系统和基于应用的入侵检测系统;根据检测原理,入侵检测系统可分为异常入侵检测和误用入侵检测;根据体系结构,入侵检测系统可分为集中式、等级式和协作式3种;根据工作方式,入侵检测系统可分为离线检测系统和在线检测系统。
转载请注明原文地址:https://www.tihaiku.com/congyezige/2421519.html
本试题收录于:
中级 电子商务设计师题库软件水平考试初中高级分类
中级 电子商务设计师
软件水平考试初中高级
相关试题推荐
设信道带宽为4000Hz,信噪比为30db,则信道可达到的最大数据速率约为(
SNMP采用UDP提供数据报服务是由于()。A.UDP比TCP更加可靠 B
下列描述中,错误的是()。A.拒绝服务攻击的目的是使计算机或者网络无法提供正
IEEE802.3标准中,数据链路层被划分为两个子层,()。A.逻辑链路控
在IPv6地址无状态自动配置过程中,主机将其()附加在地址前缀11111
分配给某公司网络的地址块是210.115.192.0/20,该网络可以被划分为(
分配给某公司网络的地址块是210.115.192.0/20,该网络可以被划分为(
E1载波采用的复用方式是(),提供的数据速率是()。A.56Kb/s
E1载波采用的复用方式是(),提供的数据速率是()。A.时分多路 B.
阅读下列有关网络防火墙的说明,回答问题1至问题4,将答案填入答题纸对应的解答栏内
随机试题
ReadthefollowingreviewsofabookcalledTheBossesSpeak.Foreachquestion
[originaltext]W:Youareon"JustOneThing"today.Dr.LawrenceRoseniswith
下述冷却水量、冷幅宽和冷幅高都相同的单座逆流式冷却塔与横流式冷却塔的差别中,不正
护士为颅内高压的患者输注20%甘露醇250ml,静脉滴注的时间要求是A.5~10
一个长方体形状的容器,长、宽、高分别为30cm、10cm、10cm,如下图所示,
根据《建筑安装工程费用项目组成》规定,企业管理费包括()A.管理人员工资 B.
《生产安全事故报告和调查处理条例》规定,事故发生单位主要负责人受到刑事处罚或者撤
反映企业财务状况的会计要素有( )。 A.收入 B.所有者权益 C.资产
对焊接工艺评定的作用,以下论述正确的是( )。A.验证施焊单位拟定焊接工艺的正
业主指定的分包施工单位,分包商与()签订合同。A.业主 B.总包单位
最新回复
(
0
)
