[29][70][单选]关于入侵检测的描述中,正确的是
发现可能存在的攻击行为
主要运用代理服务器技术
目的是阻挡恶意代码传播
仅有异常检测一种模式
答案
发现可能存在的攻击行为
解析
入侵检测系统IDS的目的是监测和发现可能存在的攻击行为,包括来自系统外部的入侵行为,以及来自内部用户的非授权行为,并采取相应的防护手段。入侵检测系统按照所采用的检测方法,可分为异常检测、误用检测及两种方法结合,故选 A 选项。
转载请注明出处。
相关文章
[12][19][单选]假设某计算机系统的内存大小为256K,在某一时刻内存的使用情况如下表所示。
| 起始地址 | 0K | 10K | 25K | 45K &...
[12][20][单选]下列关于文件系统中文件的描述中,哪一个是正确的
构成文件内容的基本单位为信息项文件的内容没有顺序关系文件内容都是由操作系统程序并使用的用户需要关注文...
[12][23][单选]假设磁头当前位于第143道,正在向磁道号增加的方向移动。现有一个磁道访问请求序列为37,87,149,188,134,58,121,160,155,193,137,153,采用
37,87,149,188,134,58,121,160,155,193,137,153149,15...
[12][24][单选]某文件系统把UNIX的二级索引结构改进为四级索引结构。假设物理块大小为2KB,用4字节表示一个物理块号。主索引表会有16个物理块地址指针,其中前12个直接指向磁盘块号,第13个
12 + 512 + 512²+ 512³+ 512⁴16 + 512 + 512²+ 512³+...
[12][26][单选]利用缓冲技术进行设备管理的主要目的是
加速数据传输预防死锁发生匹配高速和低速设备连接不同种类的设备答案匹配高速和低速设备解析缓冲技术是为了...
[12][28][单选]下列描述的现象中,哪一个是由于进程P1、P2因申请不同类资源而产生死锁的现象
P1申请—页内存,P2申请—页内存;P1释放—页内存,P2释放—页内存P1和P2先进行同步信号量P操...