早教吧考试题库频道 --> 计算机类考试 -->软考中级 -->
基于网络的入侵检测系统的输入信息源是(21)。A.系统的审计日志B.系统的行为数据###SXB##
题目
基于网络的入侵检测系统的输入信息源是(21)。
A.系统的审计日志
B.系统的行为数据
C.应用程序的事务日志文件
D.网络中的数据包
参考答案
正确答案:D
入侵检测系统入侵检测系统按照其数据来源来看,可以分为三类:(1)基于主机的入侵检测系统。基于主机的入侵检测系统一般主要使用操作系统的审计跟踪日志作为输入,某些也会主动与主机系统进行交互以获得不存在于系统日,志中的信息。其所收集的信息集中在系统调用和应用层审计上,试图从日志判断滥用和入侵事件的线索。基于主机的入侵检测系统,其输入数据来源于系统的审计日志,一般只能检测该主机上发生的入侵。(2)基于网络的入侵检测系统。基于网络的入侵检测系统在通过在计算机网络中的某些点被动地监听网络上传输的原始流量,对获取的网络数据进行处理,从中获取有用的信息,再与已知攻击特征相匹配或与正常网络行为原型相比较来识别攻击事件。基于网络的入侵检测系统,其输入数据来源于网络的信息流,能够检测该网段上发生的网络入侵。(3)采用上述两种数据来源的分布式的入侵检测系统。这种入侵检测系统能够同时分析来自主机系统审计日志和网络数据流的入侵检测系统,一般为分布式结构,有多个部件组成。
入侵检测系统入侵检测系统按照其数据来源来看,可以分为三类:(1)基于主机的入侵检测系统。基于主机的入侵检测系统一般主要使用操作系统的审计跟踪日志作为输入,某些也会主动与主机系统进行交互以获得不存在于系统日,志中的信息。其所收集的信息集中在系统调用和应用层审计上,试图从日志判断滥用和入侵事件的线索。基于主机的入侵检测系统,其输入数据来源于系统的审计日志,一般只能检测该主机上发生的入侵。(2)基于网络的入侵检测系统。基于网络的入侵检测系统在通过在计算机网络中的某些点被动地监听网络上传输的原始流量,对获取的网络数据进行处理,从中获取有用的信息,再与已知攻击特征相匹配或与正常网络行为原型相比较来识别攻击事件。基于网络的入侵检测系统,其输入数据来源于网络的信息流,能够检测该网段上发生的网络入侵。(3)采用上述两种数据来源的分布式的入侵检测系统。这种入侵检测系统能够同时分析来自主机系统审计日志和网络数据流的入侵检测系统,一般为分布式结构,有多个部件组成。
看了基于网络的入侵检测系统的输入信...的网友还看了以下:
●对入侵检测技术描述错误的是(25)。(25)A.入侵检测的信息源包括主机信息源、网络信息源B.入侵 计算机类考试 2020-05-26 …
对入侵检测技术描述错误的是(26)。A.入侵检测的信息源包括主机信息源、网络信息源B.入侵 计算机类考试 2020-05-26 …
河流在凹岸侵蚀,凸岸堆积。其中凹岸侵蚀属于()A.溯源侵蚀B.下蚀C.侧蚀D.垂直地面的侵蚀 语文 2020-06-19 …
关于河流侵蚀作用的说法,正确的是A.向河口方向的侵蚀叫溯源侵蚀B.侧蚀使河流谷底展宽、谷坡后退,河 语文 2020-06-19 …
河流在凹岸侵蚀,凸岸堆积.其中凹岸侵蚀属于A.溯源侵蚀B.下蚀C.侧蚀D.垂直地面的侵蚀 其他 2020-06-19 …
观察如图,根据题意,回答下列问题:(1)若A是HIV正在侵入B,则B最可能是细胞.(2)若A是B分 语文 2020-06-27 …
河流在凹岸侵蚀,凸岸堆积。其中凹岸侵蚀属于A.溯源侵蚀B.下蚀C.侧蚀D.垂直地面的侵蚀 语文 2020-12-18 …
河流在流动过程中,使河谷不断向源头方向伸长,这种侵蚀作用叫做()A.溯源侵蚀B.下蚀C.侧蚀D.上蚀 语文 2020-12-18 …
有关河流侵蚀,堆积的说法正确的是A河流的上游就发生溯源侵蚀B在河流的入海口处主要发生下蚀C河流出出山 其他 2020-12-18 …
向河流源头方向的侵蚀,使河谷不断向源头方向伸长,这种侵蚀叫A.溯源侵蚀B.下蚀C.侧蚀D.腐蚀 语文 2021-01-12 …