【单选题】( )使用原始网络包作为数据源,它将网络数据中检测主机的网卡设为混杂模式,该主机实时接收和分析网络中流动的数据包,从而检测是否存在入侵行为
【单选题】( )通常是安装在被重点检测的主机之上,主要是对该主机的网络实时连接以及系统审计日志进行智能分析和判断
【单选题】船舶航行在世界水域,船钟是指示该地区的区时还是该国的标准时,由()决定。
【单选题】什么是基于主机的入侵检测系统 (HIDS)?
A.
这是种无代理系统,扫描主机上的文件以查找潜在恶意软件。
D.
将反恶意软件应用的功能与防火墙保护结合在一起。