题目内容
(请给出正确答案)
[单选题]
基于网络的入侵检测系统的信息源是_______。
A.系统的审计日志
B.事件分析器
C.应用程序的事务日志文件
D.网络中的数据包
查看答案
如果结果不匹配,请 联系老师 获取答案
A.系统的审计日志
B.事件分析器
C.应用程序的事务日志文件
D.网络中的数据包
A.入侵检测的信息源包括主机信息源、网络信息源
B.入侵检测的P2DR模型是Policy、Protection、Detection、Regponse的缩写
C.入侵检测系统一般分为四个组件:事件产生器、事件分析器、响应单元、事件数据库
D.不同厂商的IDS系统之间需要通信,通信格式是IETF
A.基于网络的入侵检测;
B.基于IP的入侵检测;
C.基于主机的入侵检测;
D.基于域名的入侵检测。
A.由于基于主机的入侵检测系统可以监视一个主机上发生的全部事件,它们能够检测基于网络的入侵检测系统不能检测的攻击
B.基于主机的入侵检测系统可以运行在交换网络中
C.基于主机的入侵检测系统可以检测针对网络中所有主机的网络扫描
D.基于应用的入侵检测系统比起基于主机的入侵检测系统更容易受到攻击,因为应用程序日志并不像操作系统审计追踪日志那样被很好地保护