基于主机的入侵检测系统(IDS)的实现手段主要是()
A: 检索行为特征
B: 监视安全日志
C: 跟踪程序行为
D: 扫描报文序列
A: 检索行为特征
B: 监视安全日志
C: 跟踪程序行为
D: 扫描报文序列
举一反三
- 作为对防火墙极其有益的补充,入侵检测系统(IDS)能够帮助网络系统快速发现网络攻击的发生,扩展了系统管理员的安全管理能力(包括安全审计、监视、进攻识别和响应),提高了信息安全基础结构的完整性。网络入侵检测系统的实现手段主要是( )。 A: 检索行为特征 B: 监视设备日志 C: 跟踪程序行为 D: 扫描报文序列
- 【多选题】基于主机入侵检测系统的弱点是()。 A. 基于主机的IDS需要安装在需要保护的设备上,会降低系统效率。 B. 基于主机入侵检测系统容易受到外界系统的攻击。 C. 基于主机入侵检测系统依赖于服务器固有的日志与监视能力。 D. 全面部署主机入侵检测系统的代价较大
- 下面有关主机入侵检测系统中说法错误的是()。 A: 由于基于主机的入侵检测系统可以监视一个主机上发生的全部事件,它们能够检测基于网络的入侵检测系统不能检测的攻击 B: 基于主机的入侵检测系统可以运行在交换网络中 C: 基于主机的入侵检测系统可以检测针对网络中所有主机的网络扫描 D: 基于应用的入侵检测系统比起基于主机的入侵检测系统更容易受到攻击,因为应用程序日志并不像操作系统审计追踪日志那样被很好地保护
- 基于主机的入侵检测系统不能检测到没有明显行为特征的入侵。()
- NFR入侵检测系统是一种基于()的网络入侵检测系统。 A: 特征库 B: 网络行为 C: 传感器组件 D: 日志查询