[29][70][单选]关于入侵检测的描述中,正确的是
发现可能存在的攻击行为
主要运用代理服务器技术
目的是阻挡恶意代码传播
仅有异常检测一种模式
答案
发现可能存在的攻击行为
解析
入侵检测系统IDS的目的是监测和发现可能存在的攻击行为,包括来自系统外部的入侵行为,以及来自内部用户的非授权行为,并采取相应的防护手段。入侵检测系统按照所采用的检测方法,可分为异常检测、误用检测及两种方法结合,故选 A 选项。
转载请注明出处。
相关文章
[12][21][单选]下列哪一项是执行打开文件操作时由操作系统返回的
文件名文件号文件描述符文件物理位置答案文件描述符解析执行打开文件操作时由操作系统返回的信息是文件描述...
[12][23][单选]假设磁头当前位于第143道,正在向磁道号增加的方向移动。现有一个磁道访问请求序列为37,87,149,188,134,58,121,160,155,193,137,153,采用
37,87,149,188,134,58,121,160,155,193,137,153149,15...
[12][24][单选]某文件系统把UNIX的二级索引结构改进为四级索引结构。假设物理块大小为2KB,用4字节表示一个物理块号。主索引表会有16个物理块地址指针,其中前12个直接指向磁盘块号,第13个
12 + 512 + 512²+ 512³+ 512⁴16 + 512 + 512²+ 512³+...
[12][25][单选]在实现文件系统时,可采用“目录项分解法”加快文件目录检索速度。假设目录文件存放在磁盘上,每个盘块1024字节。文件控制块有64字节,其中文件名占8字节,文件控制块分解后,第一部
8.57.59.510.5答案8.5解析设目录文件所占的盘块数为N,则查找一个文件的某一个文件控制块...
[12][26][单选]利用缓冲技术进行设备管理的主要目的是
加速数据传输预防死锁发生匹配高速和低速设备连接不同种类的设备答案匹配高速和低速设备解析缓冲技术是为了...
[12][27][单选]用户进程在等待鼠标点击输入时,不断检测对应接口寄存器的完成位是否为1,该I/O设备控制方式称为
中断控制方式程序直接控制方式DMA方式通道控制方式答案程序直接控制方式解析程序直接控制方式是指由用户...