早教吧考试题库频道 --> 计算机类考试 -->软考中级 -->
根据原始数据的来源,入侵检测系统可分为基于(32)的入侵检测系统、基于网络的入侵检测系统和基于应
题目
根据原始数据的来源,入侵检测系统可分为基于(32)的入侵检测系统、基于网络的入侵检测系统和基于应用的入侵检测系统。
A.客户机
B.主机
C.服务器
D.路由器
参考答案
正确答案:B
解析:本题考查的是入侵检测系统的概念。根据美国国际计算机安全协会(ICSA)的定义,入侵检测是通过对计算机网络或计算机系统中的若干关键点搜集信息并分析,从中发现网络或系统中是否有违反安全策略的行为和遭到袭击的迹象的一种安全技术。根据原始数据的来源,入侵检测系统可分为基于主机的入侵检测系统、基于网络的入侵检测系统和基于应用的入侵检测系统。基于主机的入侵检测系统主要用于保护运行关键应用的服务器,它通过监视与分析主机的审计记录和日志文件来检测入侵。基于网络的入侵检测系统主要用于实时监控网络关键路径的信息,它侦听网络上的所有分组,采集数据,分析可疑现象。基于应用的入侵检测系统可以说是基于主机的入侵检测系统的一个特殊子集,也可以说是基于主机入侵检测系统实现的进一步细化,所以其特性、优缺点与基于主机的入侵检测系统基本相同,其主要特征是使用监控传感器在应用层收集信息。
解析:本题考查的是入侵检测系统的概念。根据美国国际计算机安全协会(ICSA)的定义,入侵检测是通过对计算机网络或计算机系统中的若干关键点搜集信息并分析,从中发现网络或系统中是否有违反安全策略的行为和遭到袭击的迹象的一种安全技术。根据原始数据的来源,入侵检测系统可分为基于主机的入侵检测系统、基于网络的入侵检测系统和基于应用的入侵检测系统。基于主机的入侵检测系统主要用于保护运行关键应用的服务器,它通过监视与分析主机的审计记录和日志文件来检测入侵。基于网络的入侵检测系统主要用于实时监控网络关键路径的信息,它侦听网络上的所有分组,采集数据,分析可疑现象。基于应用的入侵检测系统可以说是基于主机的入侵检测系统的一个特殊子集,也可以说是基于主机入侵检测系统实现的进一步细化,所以其特性、优缺点与基于主机的入侵检测系统基本相同,其主要特征是使用监控传感器在应用层收集信息。
看了根据原始数据的来源,入侵检测系...的网友还看了以下:
在古代历史上,中日两国的关系源远流长。但是,近代和现代历史中,中日两国的关系却错综复杂。(1)根据 历史 2020-04-06 …
法的基本成份或基本元素称之为().A.法律关系B.法的要素C.法的渊源D.法的效力满分:2分法的基 其他 2020-05-23 …
要状态机图中,()表示两个状态之间的关系,源状态和目的状态。 计算机类考试 2020-05-31 …
在古代历史上,中日两国的关系源远流长。但是,近代和现代历史中,中日两国的关系却错综复杂。(1)根据 历史 2020-06-21 …
品系I猩红眼基因(用A、a表示)与品系Ⅱ猩红眼基因(用B、b表示)位于果蝇的非同源染色体上,两对基 语文 2020-07-06 …
什么是体育产生的基本源泉? 政治 2020-08-03 …
根据基因与染色体的相应关系,非等位基因的概念可叙述为()A.染色体不同位置上的不同基因B.同源染色体 语文 2020-11-03 …
基因自由组合定律揭示了:[]A.等位基因之间的关系B.非等位基因之间的关系C.非同源染色体之间的关系 语文 2020-11-23 …
在古代历史上,中日两国的关系源远流长.但是,近代和现代历史中,中日两国的关系却错综复杂.阅读下列材料 历史 2020-12-21 …
阅读下列材料,回答问题材料一:中日两国是一衣带水的邻邦,也都是世界上有重要影响的国家。两国的关系源远 政治 2021-01-01 …