单选题入侵检测系统IDS需要分析的数据称为事件,它可以是网络中的数据包,也可以是从系统日志得到的信息,也可能是经过协议解析的( )。A 用户信息B 应用层协议C 数据包D 资源使用记录
题目
用户信息
应用层协议
数据包
资源使用记录
相似考题
更多“单选题入侵检测系统IDS需要分析的数据称为事件,它可以是网络中的数据包,也可以是从系统日志得到的信息,也可能是经过协议解析的( )。A 用户信息B 应用层协议C 数据包D 资源使用记录”相关问题
-
第1题:
入侵检测系统IDS需要分析的数据称为事件,它可以是从系统日志得到的信息,也可能是经过网络协议解析的(53)。
A.API接口
B.应用层协议
C.数据包
D.资源使用记录
正确答案:C
解析:入侵检测系统IDS需要分析的数据称为事件,它可以是网络中的数据包,也可以是从系统日志得到的信息,也可能是经过协议解析的数据包。 -
第2题:
基于网络的入侵检测系统利用()作为数据源。
A.审计记录
B.日志记录
C.网络数据包
D.加密数据
正确答案:C
-
第3题:
Snort是一款开源的网络入侵检测系统,它能够执行实时流量分析和IP协议网络的数据包记录。以下不属于Snort配置模式的是( )。A.嗅探
B.包记录
C.分布式入侵检测
D.网络入侵检测
参考答案:C
-
第4题:
在如下 基于网络入侵检测系统的基本结构图中,对应 I 、 II 、 III 模块的名称是
A.数据包捕获模块、网络协议分析模块、攻击特征库
B.网络协议分析模块、数据包捕获模块、攻击特征库
C.攻击特征库、网络协议分析模块、数据包捕获模块
D.攻击特征库、数据包捕获模块、网络协议分析模块
正确答案:B
-
第5题:
基于网络的入侵监测系统的信息源是()。
- A、系统的审计日志
- B、系统的行为数据
- C、应用程序的事务日志文件
- D、网络中的数据包
正确答案:D -
第6题:
入侵检测系统运行的第一步是()。
- A、信号分析
- B、信息收集
- C、数据包过滤
- D、数据包检查
正确答案:B -
第7题:
基于主机的入侵检测系统通过监视与分析()来检测入侵。
- A、主机的审计记录和日志文件
- B、事件分析器
- C、事件数据库
- D、网络中的数据包
正确答案:A -
第8题:
基于网络的入侵检测系统的信息源是()
- A、系统的审计日志
- B、系统的行为数据
- C、应用程序的事务日志文件
- D、网络中的数据包
正确答案:D -
第9题:
单选题入侵检测系统通过对网络中的数据包或主机的日志等信息进行提取、分析,对()作出响应。A入侵或攻击
B系统故障
CIP访问
D病毒
正确答案: C解析: 入侵检测系统通过对网络中的数据包或主机的日志等信息进行提取、分析,发现入侵和攻击行为,并对入侵或攻击作出响应。 -
第10题:
单选题基于网络的入侵检测系统的信息源是()A系统的审计日志
B系统的行为数据
C应用程序的事务日志文件
D网络中的数据包
正确答案: A解析: 暂无解析 -
第11题:
单选题入侵检测系统运行的第一步是()。A信号分析
B信息收集
C数据包过滤
D数据包检查
正确答案: A解析: 暂无解析 -
第12题:
单选题以下哪一项不是入侵检测系统利用的信息()。A系统和网络日志文件
B目录和文件中的不期望的改变
C数据包头信息
D程序执行中的不期望行为
正确答案: A解析: 暂无解析 -
第13题:
基于网络的入侵检测系统的输入信息源是(21)。A.系统的审计日志B.系统的行为数据基于网络的入侵检测系统的输入信息源是(21)。
A.系统的审计日志
B.系统的行为数据
C.应用程序的事务日志文件
D.网络中的数据包
正确答案:D
入侵检测系统入侵检测系统按照其数据来源来看,可以分为三类:(1)基于主机的入侵检测系统。基于主机的入侵检测系统一般主要使用操作系统的审计跟踪日志作为输入,某些也会主动与主机系统进行交互以获得不存在于系统日,志中的信息。其所收集的信息集中在系统调用和应用层审计上,试图从日志判断滥用和入侵事件的线索。基于主机的入侵检测系统,其输入数据来源于系统的审计日志,一般只能检测该主机上发生的入侵。(2)基于网络的入侵检测系统。基于网络的入侵检测系统在通过在计算机网络中的某些点被动地监听网络上传输的原始流量,对获取的网络数据进行处理,从中获取有用的信息,再与已知攻击特征相匹配或与正常网络行为原型相比较来识别攻击事件。基于网络的入侵检测系统,其输入数据来源于网络的信息流,能够检测该网段上发生的网络入侵。(3)采用上述两种数据来源的分布式的入侵检测系统。这种入侵检测系统能够同时分析来自主机系统审计日志和网络数据流的入侵检测系统,一般为分布式结构,有多个部件组成。 -
第14题:
入侵检测系统IDS需要分析的数据称为事件,它可以是网络中的数据包,也可以是从系统日志得到的信息,也可能是经过协议解析的(32)。
A.用户信息
B.应用层协议
C.数据包
D.资源使用记录
正确答案:C
解析:入侵检测系统IDS需要分析的数据称为事件,它可以是网络中的数据包,也可以是从系统日志得到的信息,也可能是经过协议解析的数据包。 -
第15题:
在如下基于网络入侵检测系统的基本机构图中,对应I 、II、III模块的名称是
A.数据包捕获模块、网络协议分析模块、攻击特征库
B.网络协议分析模块、数据包捕获模块、攻击特征库
C.攻击特征库、网络协议分析模块、数据包捕获模块
D.攻击特征库、数据库捕获模块、网络协议分析模块
正确答案:B
-
第16题:
在如下基于网络入侵检测系统的基本结构图中,对应I、II、III模块的名称是( )。
A)数据包捕获模块、网络协议分析模块、攻击特征库
B)网络协议分析模块、数据包捕获模块、攻击特征库
C)攻击特征库、网络协议分析模块、数据包捕获模块
D)攻击特征库、数据包捕获模块、网络协议分析模块
正确答案:B
(36)B)【解析】基于网络的入侵检测系统的基本结构可以参见四级网络工程师教程中的299页。 -
第17题:
以下哪一项不是入侵检测系统利用的信息()。
- A、系统和网络日志文件
- B、目录和文件中的不期望的改变
- C、数据包头信息
- D、程序执行中的不期望行为
正确答案:C -
第18题:
入侵检测系统的第一步是()
- A、信号分析
- B、信息收集
- C、数据包过滤
- D、数据包检查
正确答案:B -
第19题:
入侵检测系统通过对网络中的数据包或主机的日志等信息进行提取、分析,对()作出响应。
- A、入侵或攻击
- B、系统故障
- C、IP访问
- D、病毒
正确答案:A -
第20题:
基于网络的入侵检测系统的信息源是()。
- A、系统的审计日志
- B、事件分析器
- C、应用程序的事务日志文件
- D、网络中的数据包
正确答案:D -
第21题:
单选题基于网络的入侵检测系统的信息源是()。A系统的审计日志
B事件分析器
C应用程序的事务日志文件
D网络中的数据包
正确答案: C解析: 暂无解析 -
第22题:
单选题基于主机的入侵检测系统通过监视与分析()来检测入侵。A主机的审计记录和日志文件
B事件分析器
C事件数据库
D网络中的数据包
正确答案: C解析: 暂无解析 -
第23题:
单选题入侵检测系统的第一步是()A信号分析
B信息收集
C数据包过滤
D数据包检查
正确答案: D解析: 暂无解析