首页
登录
从业资格
根据原始数据的来源,入侵检测系统可以分为基于主机的入侵检测系统、基于网络的入侵检
根据原始数据的来源,入侵检测系统可以分为基于主机的入侵检测系统、基于网络的入侵检
资格题库
2022-08-02
105
问题
根据原始数据的来源,入侵检测系统可以分为基于主机的入侵检测系统、基于网络的入侵检测系统和( )。A.基于异常入侵检测系统B.基于应用的入侵检测系统C.基于集中式入侵检测系统D.在线检测系统
选项
A.基于异常入侵检测系统
B.基于应用的入侵检测系统
C.基于集中式入侵检测系统
D.在线检测系统
答案
B
解析
入侵检测系统(Intrusion Detection System,IDS)使用入侵检测技术对网络与其上的系统进行监视,并根据监视结果进行不同的安全动作,最大限度地降低可能的入侵危害。入侵检测系统根据原始数据的来源可分为基于主机的入侵检测系统、基于网络的入侵检测系统和基于应用的入侵检测系统;根据检测原理,入侵检测系统可分为异常入侵检测和误用入侵检测;根据体系结构,入侵检测系统可分为集中式、等级式和协作式3种;根据工作方式,入侵检测系统可分为离线检测系统和在线检测系统。
转载请注明原文地址:https://www.tihaiku.com/congyezige/2421519.html
本试题收录于:
中级 电子商务设计师题库软件水平考试初中高级分类
中级 电子商务设计师
软件水平考试初中高级
相关试题推荐
设信道带宽为4000Hz,信噪比为30db,则信道可达到的最大数据速率约为(
SNMP采用UDP提供数据报服务是由于()。A.UDP比TCP更加可靠 B
下列描述中,错误的是()。A.拒绝服务攻击的目的是使计算机或者网络无法提供正
IEEE802.3标准中,数据链路层被划分为两个子层,()。A.逻辑链路控
在IPv6地址无状态自动配置过程中,主机将其()附加在地址前缀11111
分配给某公司网络的地址块是210.115.192.0/20,该网络可以被划分为(
分配给某公司网络的地址块是210.115.192.0/20,该网络可以被划分为(
E1载波采用的复用方式是(),提供的数据速率是()。A.56Kb/s
E1载波采用的复用方式是(),提供的数据速率是()。A.时分多路 B.
阅读下列有关网络防火墙的说明,回答问题1至问题4,将答案填入答题纸对应的解答栏内
随机试题
Myfaithinhumannaturehasneverbeensogreatasitwaslastweekendafte
Themachineryhadbeenwreckedsoeffici
自汗和盗汗的病机是:A.卫外失固,腠理疏松 B.虚火内盛,津液外泄 C.邪热
下列各项,属于公共租赁住房合同终止的情形有( )。A.承租人陈某利用公共租赁住
错误论述注射剂特点的是A药效迅速,作用可靠 B可使某些药物发挥定时、定位、定向
非语言沟通是相对于语言沟通而言的,是指通过身体动作、体态、语气语调、空间距离等方
()培训是员工暂时脱离工作岗位,在企业外部参加的培训。A.自助 B.外部
下列说法正确的有()。A:证券公司开展自营业务应每月、每半年、每年向中国证监会
下列选项中,属于期货交易所应履行的职责有()。A:提供交易的场所、设施和服务
监理单位接受建设单位委托实施设计阶段进度控制工作时,应当( )。A.编制设计总进
最新回复
(
0
)
