A.不影响现有网络和数据源
B.与操作系统无关
C.可以检测主机病毒
D.可以分析加密数据
第1题
A.由于基于主机的入侵检测系统可以监视一个主机上发生的全部事件,它们能够检测基于网络的入侵检测系统不能检测的攻击
B.基于主机的入侵检测系统可以运行在交换网络中
C.基于主机的入侵检测系统可以检测针对网络中所有主机的网络扫描
D.基于应用的入侵检测系统比起基于主机的入侵检测系统更容易受到攻击,因为应用程序日志并不像操作系统审计追踪日志那样被很好地保护
第2题
A.由于基于主机的入侵检测系统可以监视一个主机上发生的全部事件,它们能够检测基于网络的入侵检测系统不能检测的攻击
B.基于主机的入侵检测可以运行在交换网络中
C.基于主机的入侵检测系统可以检测针对网络中所有主机的网络扫描
D.基于应用的入侵检测系统比起基于主机的入侵检测系统更容易受到攻击,因为应用程序日志并不像操作系统审计追踪日志那样被很好地保护
第3题
以下哪种不是网络型入侵检测系统(IDS)的主要优势()
A.可以检查到主机型入侵检测系统漏掉的攻击
B.检测速度快,通常能在微妙或秒级发现问题,并做出更快的通知和响应
C.作为安全检测资源,与主机的操作系统无关
D.很容易检测一些活动(比如对敏感文件、目录、程序或端口的存取),而这些活动很难在基于网络的线索中被发现
第4题
入侵检测系统可以分为异常检测与()。
A)基于网络的入侵检测
B)误用检测
C)基于统计的异常检测
D)基于主机的入侵检测
第7题
A.根据检测对象分类可以分为无主机的IDS和有主机的IDS
B.根据检测对象分类也可以分为无网络的IDS和有网络的IDS
C.按照技术分类可以分为异常入侵检测系统和正常入侵检测系统
D.根据各个模块分布位置可以分为集中式分布式入侵检测系统
第10题
以下哪种可以用来监视网络上的未授权活动()。
A.审计系统
B.基于主机的入侵检测系统
C.VPN
D.基于网络的入侵检测系统
第11题
A.基于局域网操作系统互联的入侵检测系统
B.基于主机的入侵检测系统
C.基于网络的入侵检测系统
D.采用基于主机和基于网络的分布式入侵检测系统
为了保护您的账号安全,请在“上学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!