网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
单选题
入侵检测系统IDS需要分析的数据称为事件,它可以是网络中的数据包,也可以是从系统日志得到的信息,也可能是经过协议解析的( )。
A
用户信息
B
应用层协议
C
数据包
D
资源使用记录
参考答案
参考解析
解析:
更多 “单选题入侵检测系统IDS需要分析的数据称为事件,它可以是网络中的数据包,也可以是从系统日志得到的信息,也可能是经过协议解析的( )。A 用户信息B 应用层协议C 数据包D 资源使用记录” 相关考题
考题
在如图4-7所示的基于网络的入侵检测系统的基本结构中,对应Ⅰ、Ⅱ、Ⅲ模块的名称是(48)。A.数据包捕获模块、网络协议分析模块、攻击特征库B.网络协议分析模块、数据包捕获模块、攻击特征库C.攻击特征库、网络协议分析模块、数据包捕获模块D.攻击特征库、数据包捕获模块、网络协议分析模块
考题
包过滤系统()
A.既不能识别数据包中的用户信息,也不能识别数据包中的文件信息B.只能识别数据包中的用户信息,不能识别数据包中的文件信息C.既能识别数据包中的用户信息,也能识别数据包中的文件信息D.不能识别数据包中的用户信息,只能识别数据包中的文件信息
考题
基于网络的入侵检测系统的输入信息源是(21)。A.系统的审计日志B.系统的行为数据
基于网络的入侵检测系统的输入信息源是(21)。A.系统的审计日志B.系统的行为数据C.应用程序的事务日志文件D.网络中的数据包
考题
Snort是一款开源的网络入侵检测系统,它能够执行实时流量分析和IP协议网络的数据包记录。以下不属于Snort配置模式的是( )。
A.嗅探B.包记录C.分布式入侵检测D.网络入侵检测
考题
在如下基于网络入侵检测系统的基本机构图中,对应I 、II、III模块的名称是A.数据包捕获模块、网络协议分析模块、攻击特征库B.网络协议分析模块、数据包捕获模块、攻击特征库C.攻击特征库、网络协议分析模块、数据包捕获模块D.攻击特征库、数据库捕获模块、网络协议分析模块
考题
在如下 基于网络入侵检测系统的基本结构图中,对应 I 、 II 、 III 模块的名称是A.数据包捕获模块、网络协议分析模块、攻击特征库B.网络协议分析模块、数据包捕获模块、攻击特征库C.攻击特征库、网络协议分析模块、数据包捕获模块D.攻击特征库、数据包捕获模块、网络协议分析模块
考题
在如下基于网络入侵检测系统的基本结构图中,对应I、II、III模块的名称是( )。A)数据包捕获模块、网络协议分析模块、攻击特征库B)网络协议分析模块、数据包捕获模块、攻击特征库C)攻击特征库、网络协议分析模块、数据包捕获模块D)攻击特征库、数据包捕获模块、网络协议分析模块
考题
单选题以下哪一项不是入侵检测系统利用的信息()。A
系统和网络日志文件B
目录和文件中的不期望的改变C
数据包头信息D
程序执行中的不期望行为
热门标签
最新试卷