对于主机级入侵检测系统(HIDS)的描述,正确的是()
A: 应对每一台需要保护的主机进行单独安装
B: 目前只有基于UNIX的HIDS
C: 在LINUX下,HIDS可以重新编译系统从而成为内核级HIDS
D: 保存网络中的每一台主机
A: 应对每一台需要保护的主机进行单独安装
B: 目前只有基于UNIX的HIDS
C: 在LINUX下,HIDS可以重新编译系统从而成为内核级HIDS
D: 保存网络中的每一台主机
A,C
举一反三
- 什么是基于主机的入侵检测系统 (HIDS)?
- 入侵检测系统可分为以下两类:()。 A: 基于硬件的入侵检测系统(NHDS)和基于网络的入侵检测系统(HNDS) B: 基于网络的入侵检测系统(NIDS)和基于主机的入侵检测系统(HIDS)
- 基于主机的入侵检测系统(HIDS)具有如下一些优点: A: 性能价格比高 B: 审计内容全面 C: 适用于加密及交换环境。 D: 视野集中
- 部署在网络中各主机上的入侵检测系统是() A: 异常检测系统 B: 误用检测系统 C: NIDS D: HIDS
- 网络管理员Mike被要求对公司的销售网站进行被动网络流量监控,以下哪种技术最合适解决该问题() A: HIDS(主机入侵检测系统) B: Firewall(防火墙) C: NIPS(网络入侵防护系统) D: Spamfilter(垃圾邮件过滤)
内容
- 0
以下对基于主机的入侵检测系统(HIDS)说法错误的是 。 A: 可以部署在计算机主机上 B: 主要通过检测主机内的系统日志、应用日志、审计记录等数据,来查找和发现攻击行为痕迹 C: 可以适应加密数据 D: 不会对主机的性能有任何影响
- 1
下面有关主机入侵检测系统中说法错误的是()。 A: 由于基于主机的入侵检测系统可以监视一个主机上发生的全部事件,它们能够检测基于网络的入侵检测系统不能检测的攻击 B: 基于主机的入侵检测系统可以运行在交换网络中 C: 基于主机的入侵检测系统可以检测针对网络中所有主机的网络扫描 D: 基于应用的入侵检测系统比起基于主机的入侵检测系统更容易受到攻击,因为应用程序日志并不像操作系统审计追踪日志那样被很好地保护
- 2
企业应考虑综合使用基于网络的入侵检测系统和基于主机的入侵检测系统来保护企业网络。在进行分阶段部署时,首先部署基于网络的入侵检测系统,因为它通常最容易安装和维护,接下来部署基于主机的入侵检测系统来保护至关重要的服务器。
- 3
什么是基于主机的入侵检测系统 (HIDS)? A: 这是种无代理系统,扫描主机上的文件以查找潜在恶意软件。 B: 识别潜在攻击并发送警报,但不阻止流量。 C: 检测并阻止潜在直接攻击,但不扫描恶意软件。 D: 将反恶意软件应用的功能与防火墙保护结合在一起。
- 4
【多选题】基于主机入侵检测系统的弱点是()。 A. 基于主机的IDS需要安装在需要保护的设备上,会降低系统效率。 B. 基于主机入侵检测系统容易受到外界系统的攻击。 C. 基于主机入侵检测系统依赖于服务器固有的日志与监视能力。 D. 全面部署主机入侵检测系统的代价较大