[29][70][单选]关于入侵检测的描述中,正确的是
发现可能存在的攻击行为
主要运用代理服务器技术
目的是阻挡恶意代码传播
仅有异常检测一种模式
答案
发现可能存在的攻击行为
解析
入侵检测系统IDS的目的是监测和发现可能存在的攻击行为,包括来自系统外部的入侵行为,以及来自内部用户的非授权行为,并采取相应的防护手段。入侵检测系统按照所采用的检测方法,可分为异常检测、误用检测及两种方法结合,故选 A 选项。
转载请注明出处。
相关文章
[12][19][单选]假设某计算机系统的内存大小为256K,在某一时刻内存的使用情况如下表所示。
| 起始地址 | 0K | 10K | 25K | 45K &...
[12][22][单选]下列关于实现创建文件操作的描述中,哪一个是错误的
创建文件操作完成后,该文件得到一个新的文件控制块FCB创建文件操作完成后,操作系统给该文件分配一定的...
[12][24][单选]某文件系统把UNIX的二级索引结构改进为四级索引结构。假设物理块大小为2KB,用4字节表示一个物理块号。主索引表会有16个物理块地址指针,其中前12个直接指向磁盘块号,第13个
12 + 512 + 512²+ 512³+ 512⁴16 + 512 + 512²+ 512³+...
[12][25][单选]在实现文件系统时,可采用“目录项分解法”加快文件目录检索速度。假设目录文件存放在磁盘上,每个盘块1024字节。文件控制块有64字节,其中文件名占8字节,文件控制块分解后,第一部
8.57.59.510.5答案8.5解析设目录文件所占的盘块数为N,则查找一个文件的某一个文件控制块...
[12][26][单选]利用缓冲技术进行设备管理的主要目的是
加速数据传输预防死锁发生匹配高速和低速设备连接不同种类的设备答案匹配高速和低速设备解析缓冲技术是为了...
[12][27][单选]用户进程在等待鼠标点击输入时,不断检测对应接口寄存器的完成位是否为1,该I/O设备控制方式称为
中断控制方式程序直接控制方式DMA方式通道控制方式答案程序直接控制方式解析程序直接控制方式是指由用户...