基于主机的入侵检测系统是针对整个网络的入侵检测系统,包括对网络中的所有主机、网络设备进行入侵行为的监测和响应。
举一反三
- 根据原始数据来源分类,入侵检测系统可分为()。 A: 基于主机的入侵检测系统、基于应用的入侵检测系统和基于服务器端的入侵检测系统 B: 基于服务器端的入侵检测系统、基于应用的入侵检测系统和基于网络的入侵检测系统 C: 基于主机的入侵检测系统、基于软件的入侵检测系统和基于服务器端的入侵检测系统 D: 基于主机的入侵检测系统、基于应用的入侵检测系统和基于网络的入侵检测系统
- 入侵检测系统可分为以下两类:()。 A: 基于硬件的入侵检测系统(NHDS)和基于网络的入侵检测系统(HNDS) B: 基于网络的入侵检测系统(NIDS)和基于主机的入侵检测系统(HIDS)
- 入侵检测的分类包括()A.()基于网络的入侵检测系统B.()基于系统的入侵检测系统C.()基于主机的入侵检测系统D.()分布式入侵检测系统
- 下面有关主机入侵检测系统中说法错误的是()。 A: 由于基于主机的入侵检测系统可以监视一个主机上发生的全部事件,它们能够检测基于网络的入侵检测系统不能检测的攻击 B: 基于主机的入侵检测系统可以运行在交换网络中 C: 基于主机的入侵检测系统可以检测针对网络中所有主机的网络扫描 D: 基于应用的入侵检测系统比起基于主机的入侵检测系统更容易受到攻击,因为应用程序日志并不像操作系统审计追踪日志那样被很好地保护
- 基于主机的入侵检测系统和基于网络的入侵检测系统的区别是什么?