下列数据源中,____不属于基于主机的入侵检测系统的典型数据源。
A: 防火墙审计信息
B: 路由器CPU、内存的运行状态
C: 服务器网络数据包
D: 服务器记账(Accounting)信息
A: 防火墙审计信息
B: 路由器CPU、内存的运行状态
C: 服务器网络数据包
D: 服务器记账(Accounting)信息
举一反三
- 入侵检测系统按照数据来源可分为基于_____和基于_____两类。 A: 主机 网络 B: 主机 服务器 C: 网络 服务器 D: 服务器 客户机
- 基于主机入侵检测系统的数据来源包括: A: 网络数据包。 B: 系统日志。 C: 文件状态。 D: 用户活动。
- ()安装在主机上提供入侵检测功能。 A: 网络嗅探器 B: 基于主机的入侵检测系统 C: VPN D: 基于网络的入侵检测系统
- 根据原始数据的来源,入侵检测系统可分为基于的入侵检测系统、基于网络的入侵检测系统和基于应用的入侵检测系统。() A: A主机 B: B客户机 C: C服务器 D: D路由器
- 哪种系统安装在主机上提供入侵检测功能? A: 基于网络的入侵检测系统 B: 基于主机的入侵检测系统 C: VPN D: 网络嗅探器