以下对基于主机的入侵检测系统(HIDS)说法错误的是 。
A: 可以部署在计算机主机上
B: 主要通过检测主机内的系统日志、应用日志、审计记录等数据,来查找和发现攻击行为痕迹
C: 可以适应加密数据
D: 不会对主机的性能有任何影响
A: 可以部署在计算机主机上
B: 主要通过检测主机内的系统日志、应用日志、审计记录等数据,来查找和发现攻击行为痕迹
C: 可以适应加密数据
D: 不会对主机的性能有任何影响
D
举一反三
- 下面有关主机入侵检测系统中说法错误的是()。 A: 由于基于主机的入侵检测系统可以监视一个主机上发生的全部事件,它们能够检测基于网络的入侵检测系统不能检测的攻击 B: 基于主机的入侵检测系统可以运行在交换网络中 C: 基于主机的入侵检测系统可以检测针对网络中所有主机的网络扫描 D: 基于应用的入侵检测系统比起基于主机的入侵检测系统更容易受到攻击,因为应用程序日志并不像操作系统审计追踪日志那样被很好地保护
- 相比基于网络、基于主机的入侵检测系统,()系统能够同时分析来自主机系统审计日志和网络数据流的入侵检测系统
- 【多选题】基于主机入侵检测系统的弱点是()。 A. 基于主机的IDS需要安装在需要保护的设备上,会降低系统效率。 B. 基于主机入侵检测系统容易受到外界系统的攻击。 C. 基于主机入侵检测系统依赖于服务器固有的日志与监视能力。 D. 全面部署主机入侵检测系统的代价较大
- 基于主机的入侵检测系统通过监视与分析()来检测入侵。 A: A主机的审计记录和日志文件 B: B事件分析器 C: C事件数据库 D: D网络中的数据包
- 什么是基于主机的入侵检测系统 (HIDS)?
内容
- 0
基于主机入侵检测系统的数据来源包括: A: 网络数据包。 B: 系统日志。 C: 文件状态。 D: 用户活动。
- 1
下列关于基于网络的入侵检测系统说法不正确的是:( ) A: 可以提供实时的网络监测行为 B: 可以处理加密后的数据 C: 可以同时保护多台网络主机 D: 影响被保护主机的性能
- 2
一位安全工程师正在审核日志数据发现下列输出: 下面哪项技术最有可能生成这种日志?() A: 基于主机的入侵检测系统 B: 网页应用防火墙 C: 基于网络的入侵检测系统 D: 状态检测防火墙 E: 内容过滤
- 3
根据原始数据来源分类,入侵检测系统可分为()。 A: 基于主机的入侵检测系统、基于应用的入侵检测系统和基于服务器端的入侵检测系统 B: 基于服务器端的入侵检测系统、基于应用的入侵检测系统和基于网络的入侵检测系统 C: 基于主机的入侵检测系统、基于软件的入侵检测系统和基于服务器端的入侵检测系统 D: 基于主机的入侵检测系统、基于应用的入侵检测系统和基于网络的入侵检测系统
- 4
基于主机的入侵检测系统可以分为两类()。 A: 网络连接检测 B: 主机文件检测 C: 主机连接检测 D: 网络文件检测