以下对基于主机的入侵检测系统(HIDS)说法错误的是 。
A: 可以部署在计算机主机上
B: 主要通过检测主机内的系统日志、应用日志、审计记录等数据,来查找和发现攻击行为痕迹
C: 可以适应加密数据
D: 不会对主机的性能有任何影响
A: 可以部署在计算机主机上
B: 主要通过检测主机内的系统日志、应用日志、审计记录等数据,来查找和发现攻击行为痕迹
C: 可以适应加密数据
D: 不会对主机的性能有任何影响
举一反三
- 下面有关主机入侵检测系统中说法错误的是()。 A: 由于基于主机的入侵检测系统可以监视一个主机上发生的全部事件,它们能够检测基于网络的入侵检测系统不能检测的攻击 B: 基于主机的入侵检测系统可以运行在交换网络中 C: 基于主机的入侵检测系统可以检测针对网络中所有主机的网络扫描 D: 基于应用的入侵检测系统比起基于主机的入侵检测系统更容易受到攻击,因为应用程序日志并不像操作系统审计追踪日志那样被很好地保护
- 相比基于网络、基于主机的入侵检测系统,()系统能够同时分析来自主机系统审计日志和网络数据流的入侵检测系统
- 【多选题】基于主机入侵检测系统的弱点是()。 A. 基于主机的IDS需要安装在需要保护的设备上,会降低系统效率。 B. 基于主机入侵检测系统容易受到外界系统的攻击。 C. 基于主机入侵检测系统依赖于服务器固有的日志与监视能力。 D. 全面部署主机入侵检测系统的代价较大
- 基于主机的入侵检测系统通过监视与分析()来检测入侵。 A: A主机的审计记录和日志文件 B: B事件分析器 C: C事件数据库 D: D网络中的数据包
- 什么是基于主机的入侵检测系统 (HIDS)?