下列关于入侵检测系统说法正确的是()。
A: 集中式入侵检测系统的各个模块都在一台主机上运行,适用于网络环境比较简单的情况。
B: 分布式入侵检测系统是指系统的各个模块分布在网络中不同的计算机和设备上。
C: 基于主机的IDS获取数据的来源是主机。基于网络的IDS获取数据的来源是网络数据包。
D: 异常入侵检测系统是将系统非正常行为的信息作为标准,将监控中的活动与非正常行为相比较。
A: 集中式入侵检测系统的各个模块都在一台主机上运行,适用于网络环境比较简单的情况。
B: 分布式入侵检测系统是指系统的各个模块分布在网络中不同的计算机和设备上。
C: 基于主机的IDS获取数据的来源是主机。基于网络的IDS获取数据的来源是网络数据包。
D: 异常入侵检测系统是将系统非正常行为的信息作为标准,将监控中的活动与非正常行为相比较。
举一反三
- 以下关于入侵检测技术分类说法正确的是 A: 根据检测对象分类可以分为无主机的IDS和有主机的IDS B: 根据检测对象分类也可以分为无网络的IDS和有网络的IDS C: 按照技术分类可以分为异常入侵检测系统和正常入侵检测系统 D: 根据各个模块分布位置可以分为集中式分布式入侵检测系统
- 入侵检测系统按其输入数据的来源分为3种,其中不包括()。 A: 基于主机的入侵检测系统 B: 基于网络的入侵检测系统 C: 分布式入侵检测系统 D: 集中式入侵检测系统
- 根据原始数据的来源,入侵检测系统可以分为基于主机的入侵检测系统、基于网络的入侵检测系统和()。 A: 基于异常入侵检测系统 B: 基于应用的入侵检测系统 C: 基于集中式入侵检测系统 D: 在线检测系统
- 根据技术原理,入侵检测系统IDS可分为以下两类基于主机的入侵检测系统和基于网络的入侵检测系统。
- 根据原始数据来源分类,入侵检测系统可分为()。 A: 基于主机的入侵检测系统、基于应用的入侵检测系统和基于服务器端的入侵检测系统 B: 基于服务器端的入侵检测系统、基于应用的入侵检测系统和基于网络的入侵检测系统 C: 基于主机的入侵检测系统、基于软件的入侵检测系统和基于服务器端的入侵检测系统 D: 基于主机的入侵检测系统、基于应用的入侵检测系统和基于网络的入侵检测系统