入侵防护系统中( )的作用是接收数据包,对数据包协议类型进行解析,依据协
议类型开辟缓冲区,保存接收到的数据包并提交检测分析组件。
A)策略执行组件
B)嗅探器
C)日志系统
D)控制台
第1题:
入侵检测系统包括以下哪些类型?()
A、主机入侵检测系统
B、链路状态入侵检测系统
C、网络入侵检测系统
D、数据包过滤入侵检测系统
第2题:
A.协议类型
B.数据包的转发类型
C.源与目的MAC地址
D.数据包的以太网封装类型
第3题:
在如下基于网络入侵检测系统的基本结构图中,对应I、II、III模块的名称是( )。
A)数据包捕获模块、网络协议分析模块、攻击特征库
B)网络协议分析模块、数据包捕获模块、攻击特征库
C)攻击特征库、网络协议分析模块、数据包捕获模块
D)攻击特征库、数据包捕获模块、网络协议分析模块
第4题:
入侵检测系统IDS需要分析的数据称为事件,它可以是网络中的数据包,也可以是从系统日志得到的信息,也可能是经过协议解析的(32)。
A.用户信息
B.应用层协议
C.数据包
D.资源使用记录
第5题:
在如下 基于网络入侵检测系统的基本结构图中,对应 I 、 II 、 III 模块的名称是
A.数据包捕获模块、网络协议分析模块、攻击特征库
B.网络协议分析模块、数据包捕获模块、攻击特征库
C.攻击特征库、网络协议分析模块、数据包捕获模块
D.攻击特征库、数据包捕获模块、网络协议分析模块