[29][70][单选]关于入侵检测的描述中,正确的是
发现可能存在的攻击行为
主要运用代理服务器技术
目的是阻挡恶意代码传播
仅有异常检测一种模式
答案
发现可能存在的攻击行为
解析
入侵检测系统IDS的目的是监测和发现可能存在的攻击行为,包括来自系统外部的入侵行为,以及来自内部用户的非授权行为,并采取相应的防护手段。入侵检测系统按照所采用的检测方法,可分为异常检测、误用检测及两种方法结合,故选 A 选项。
转载请注明出处。
相关文章
[12][20][单选]下列关于文件系统中文件的描述中,哪一个是正确的
构成文件内容的基本单位为信息项文件的内容没有顺序关系文件内容都是由操作系统程序并使用的用户需要关注文...
[12][21][单选]下列哪一项是执行打开文件操作时由操作系统返回的
文件名文件号文件描述符文件物理位置答案文件描述符解析执行打开文件操作时由操作系统返回的信息是文件描述...
[12][23][单选]假设磁头当前位于第143道,正在向磁道号增加的方向移动。现有一个磁道访问请求序列为37,87,149,188,134,58,121,160,155,193,137,153,采用
37,87,149,188,134,58,121,160,155,193,137,153149,15...
[12][24][单选]某文件系统把UNIX的二级索引结构改进为四级索引结构。假设物理块大小为2KB,用4字节表示一个物理块号。主索引表会有16个物理块地址指针,其中前12个直接指向磁盘块号,第13个
12 + 512 + 512²+ 512³+ 512⁴16 + 512 + 512²+ 512³+...
[12][28][单选]下列描述的现象中,哪一个是由于进程P1、P2因申请不同类资源而产生死锁的现象
P1申请—页内存,P2申请—页内存;P1释放—页内存,P2释放—页内存P1和P2先进行同步信号量P操...
[12][29][单选]下图所示为交叉路口发生死锁的情况。
为了预防死锁,可以在路口使用交通红绿灯。那么,该方法使得死锁的哪一个必要条件不成立互斥条件不可剥夺条...