单选题入侵检测系统IDS需要分析的数据称为事件,它可以是网络中的数据包,也可以是从系统日志得到的信息,也可能是经过协议解析的( )。A用户信息B应用层协议C数据包D资源使用记录

单选题
入侵检测系统IDS需要分析的数据称为事件,它可以是网络中的数据包,也可以是从系统日志得到的信息,也可能是经过协议解析的( )。
A

用户信息

B

应用层协议

C

数据包

D

资源使用记录

参考解析

解析:

相关考题:

入侵防护系统中( )的作用是接收数据包,对数据包协议类型进行解析,依据协议类型开辟缓冲区,保存接收到的数据包并提交检测分析组件。A)策略执行组件B)嗅探器C)日志系统D)控制台
查看答案
以下哪一项不是入侵检测系统利用的信息:()。A.系统和网络日志文件B.目录和文件中的不期望的改变C.数据包头信息D.程序执行中的不期望行为
查看答案
在如图4-7所示的基于网络的入侵检测系统的基本结构中,对应Ⅰ、Ⅱ、Ⅲ模块的名称是(48)。A.数据包捕获模块、网络协议分析模块、攻击特征库B.网络协议分析模块、数据包捕获模块、攻击特征库C.攻击特征库、网络协议分析模块、数据包捕获模块D.攻击特征库、数据包捕获模块、网络协议分析模块
查看答案
包过滤系统() A.既不能识别数据包中的用户信息,也不能识别数据包中的文件信息B.只能识别数据包中的用户信息,不能识别数据包中的文件信息C.既能识别数据包中的用户信息,也能识别数据包中的文件信息D.不能识别数据包中的用户信息,只能识别数据包中的文件信息
查看答案
入侵检测系统IDS需要分析的数据称为事件,它可以是从系统日志得到的信息,也可能是经过网络协议解析的(53)。A.API接口B.应用层协议C.数据包D.资源使用记录
查看答案
基于网络的入侵检测系统的输入信息源是(21)。A.系统的审计日志B.系统的行为数据 基于网络的入侵检测系统的输入信息源是(21)。A.系统的审计日志B.系统的行为数据C.应用程序的事务日志文件D.网络中的数据包
查看答案
基于网络的入侵检测系统利用()作为数据源。A.审计记录B.日志记录C.网络数据包D.加密数据
查看答案
入侵检测系统IDS需要分析的数据称为事件,它可以是网络中的数据包,也可以是从系统日志得到的信息,也可能是经过协议解析的(32)。A.用户信息B.应用层协议C.数据包D.资源使用记录
查看答案
Snort是一款开源的网络入侵检测系统,它能够执行实时流量分析和IP协议网络的数据包记录。以下不属于Snort配置模式的是( )。 A.嗅探B.包记录C.分布式入侵检测D.网络入侵检测
查看答案
在如下基于网络入侵检测系统的基本机构图中,对应I 、II、III模块的名称是A.数据包捕获模块、网络协议分析模块、攻击特征库B.网络协议分析模块、数据包捕获模块、攻击特征库C.攻击特征库、网络协议分析模块、数据包捕获模块D.攻击特征库、数据库捕获模块、网络协议分析模块
查看答案
在如下 基于网络入侵检测系统的基本结构图中,对应 I 、 II 、 III 模块的名称是A.数据包捕获模块、网络协议分析模块、攻击特征库B.网络协议分析模块、数据包捕获模块、攻击特征库C.攻击特征库、网络协议分析模块、数据包捕获模块D.攻击特征库、数据包捕获模块、网络协议分析模块
查看答案
在如下基于网络入侵检测系统的基本结构图中,对应I、II、III模块的名称是( )。A)数据包捕获模块、网络协议分析模块、攻击特征库B)网络协议分析模块、数据包捕获模块、攻击特征库C)攻击特征库、网络协议分析模块、数据包捕获模块D)攻击特征库、数据包捕获模块、网络协议分析模块
查看答案
基于网络的入侵监测系统的信息源是()。A、系统的审计日志B、系统的行为数据C、应用程序的事务日志文件D、网络中的数据包
查看答案
以下哪一项不是入侵检测系统利用的信息()。A、系统和网络日志文件B、目录和文件中的不期望的改变C、数据包头信息D、程序执行中的不期望行为
查看答案
入侵检测系统运行的第一步是()。A、信号分析B、信息收集C、数据包过滤D、数据包检查
查看答案
入侵检测系统的第一步是()A、信号分析B、信息收集C、数据包过滤D、数据包检查
查看答案
基于主机的入侵检测系统通过监视与分析()来检测入侵。A、主机的审计记录和日志文件B、事件分析器C、事件数据库D、网络中的数据包
查看答案
入侵检测系统通过对网络中的数据包或主机的日志等信息进行提取、分析,对()作出响应。A、入侵或攻击B、系统故障C、IP访问D、病毒
查看答案
基于网络的入侵检测系统的信息源是()A、系统的审计日志B、系统的行为数据C、应用程序的事务日志文件D、网络中的数据包
查看答案
基于网络的入侵检测系统的信息源是()。A、系统的审计日志B、事件分析器C、应用程序的事务日志文件D、网络中的数据包
查看答案
单选题入侵检测系统通过对网络中的数据包或主机的日志等信息进行提取、分析,对()作出响应。A入侵或攻击B系统故障CIP访问D病毒
查看答案
单选题基于网络的入侵检测系统的信息源是()。A系统的审计日志B事件分析器C应用程序的事务日志文件D网络中的数据包
查看答案
单选题基于网络的入侵检测系统的信息源是()A系统的审计日志B系统的行为数据C应用程序的事务日志文件D网络中的数据包
查看答案
单选题基于主机的入侵检测系统通过监视与分析()来检测入侵。A主机的审计记录和日志文件B事件分析器C事件数据库D网络中的数据包
查看答案
单选题入侵检测系统运行的第一步是()。A信号分析B信息收集C数据包过滤D数据包检查
查看答案
单选题入侵检测系统的第一步是()A信号分析B信息收集C数据包过滤D数据包检查
查看答案
单选题以下哪一项不是入侵检测系统利用的信息()。A系统和网络日志文件B目录和文件中的不期望的改变C数据包头信息D程序执行中的不期望行为
查看答案
热门标签