什么是基于主机的入侵检测系统 (HIDS)?
A: 这是种无代理系统,扫描主机上的文件以查找潜在恶意软件。
B: 识别潜在攻击并发送警报,但不阻止流量。
C: 检测并阻止潜在直接攻击,但不扫描恶意软件。
D: 将反恶意软件应用的功能与防火墙保护结合在一起。
A: 这是种无代理系统,扫描主机上的文件以查找潜在恶意软件。
B: 识别潜在攻击并发送警报,但不阻止流量。
C: 检测并阻止潜在直接攻击,但不扫描恶意软件。
D: 将反恶意软件应用的功能与防火墙保护结合在一起。
举一反三
- 针对网上恶意软件的攻击,我们可以使用许多技术检测,下列技术中不能用来检测恶意软件的是 A: 签名扫描 B: 启发式扫描 C: 身份识别 D: 行为阻止
- 通过专门的防范技术可以使系统免受来自恶意软件的威胁。以下哪种技术不属于恶意软件检测技术() A: 签名扫描 B: 行为阻止 C: 启发式扫描 D: 防火墙
- 下列哪种类型的反恶意软件程序能够通过识别已知恶意软件文件的各种特征来检测病毒? A: 基于启发式 B: 基于行为 C: 基于代理 D: 基于签名
- 下面有关主机入侵检测系统中说法错误的是()。 A: 由于基于主机的入侵检测系统可以监视一个主机上发生的全部事件,它们能够检测基于网络的入侵检测系统不能检测的攻击 B: 基于主机的入侵检测系统可以运行在交换网络中 C: 基于主机的入侵检测系统可以检测针对网络中所有主机的网络扫描 D: 基于应用的入侵检测系统比起基于主机的入侵检测系统更容易受到攻击,因为应用程序日志并不像操作系统审计追踪日志那样被很好地保护
- 一种自动检测远程或本地主机安全性弱点的程序是 A: 入侵检测系统 B: 防火墙 C: 漏洞扫描软件 D: 入侵防护软件