单选题入侵检测系统IDS需要分析的数据称为事件,它可以是网络中的数据包,也可以是从系统日志得到的信息,也可能是经过协议解析的( )。A用户信息B应用层协议C数据包D资源使用记录
单选题
入侵检测系统IDS需要分析的数据称为事件,它可以是网络中的数据包,也可以是从系统日志得到的信息,也可能是经过协议解析的( )。
A
用户信息
B
应用层协议
C
数据包
D
资源使用记录
参考解析
解析:
相关考题:
在如图4-7所示的基于网络的入侵检测系统的基本结构中,对应Ⅰ、Ⅱ、Ⅲ模块的名称是(48)。A.数据包捕获模块、网络协议分析模块、攻击特征库B.网络协议分析模块、数据包捕获模块、攻击特征库C.攻击特征库、网络协议分析模块、数据包捕获模块D.攻击特征库、数据包捕获模块、网络协议分析模块
包过滤系统() A.既不能识别数据包中的用户信息,也不能识别数据包中的文件信息B.只能识别数据包中的用户信息,不能识别数据包中的文件信息C.既能识别数据包中的用户信息,也能识别数据包中的文件信息D.不能识别数据包中的用户信息,只能识别数据包中的文件信息
基于网络的入侵检测系统的输入信息源是(21)。A.系统的审计日志B.系统的行为数据 基于网络的入侵检测系统的输入信息源是(21)。A.系统的审计日志B.系统的行为数据C.应用程序的事务日志文件D.网络中的数据包
在如下基于网络入侵检测系统的基本机构图中,对应I 、II、III模块的名称是A.数据包捕获模块、网络协议分析模块、攻击特征库B.网络协议分析模块、数据包捕获模块、攻击特征库C.攻击特征库、网络协议分析模块、数据包捕获模块D.攻击特征库、数据库捕获模块、网络协议分析模块
在如下 基于网络入侵检测系统的基本结构图中,对应 I 、 II 、 III 模块的名称是A.数据包捕获模块、网络协议分析模块、攻击特征库B.网络协议分析模块、数据包捕获模块、攻击特征库C.攻击特征库、网络协议分析模块、数据包捕获模块D.攻击特征库、数据包捕获模块、网络协议分析模块
在如下基于网络入侵检测系统的基本结构图中,对应I、II、III模块的名称是( )。A)数据包捕获模块、网络协议分析模块、攻击特征库B)网络协议分析模块、数据包捕获模块、攻击特征库C)攻击特征库、网络协议分析模块、数据包捕获模块D)攻击特征库、数据包捕获模块、网络协议分析模块
单选题以下哪一项不是入侵检测系统利用的信息()。A系统和网络日志文件B目录和文件中的不期望的改变C数据包头信息D程序执行中的不期望行为