题目
基于网络的入侵检测系统的信息源是_______。A. 系统的审计日志 B. 事件分析器 C. 应用程序的事务日志文件 D. 网络中的数据包
基于网络的入侵检测系统的信息源是_______。
A. 系统的审计日志B. 事件分析器
C. 应用程序的事务日志文件
D. 网络中的数据包
题目解答
答案
参考答案:D
解析
本题考查入侵检测系统(IDS)的类型及其信息源。关键在于区分基于主机的IDS与基于网络的IDS的核心差异:
- 基于主机的IDS依赖主机内部的日志(如系统审计日志、应用程序日志)进行分析;
- 基于网络的IDS通过实时监控网络中的数据包,检测异常流量或攻击行为。
选项分析
-
A. 系统的审计日志
属于主机内部的日志文件,是基于主机的IDS的信息源,与题干中的“基于网络”无关。 -
B. 事件分析器
是分析工具而非信息源,无法直接作为数据来源。 -
C. 应用程序的事务日志文件
同样属于主机层面的应用日志,仍属于基于主机的IDS的范畴。 -
D. 网络中的数据包
基于网络的IDS通过嗅探网络流量(如数据包)检测入侵,是其核心信息源。