【多选题】基于主机入侵检测系统的弱点是()。
A. 基于主机的IDS需要安装在需要保护的设备上,会降低系统效率。 B. 基于主机入侵检测系统容易受到外界系统的攻击。 C. 基于主机入侵检测系统依赖于服务器固有的日志与监视能力。 D. 全面部署主机入侵检测系统的代价较大
A. 基于主机的IDS需要安装在需要保护的设备上,会降低系统效率。 B. 基于主机入侵检测系统容易受到外界系统的攻击。 C. 基于主机入侵检测系统依赖于服务器固有的日志与监视能力。 D. 全面部署主机入侵检测系统的代价较大
基于主机的IDS需要安装在需要保护的设备上,会降低系统效率。;
基于主机入侵检测系统依赖于服务器固有的日志与监视能力。;全面部署主机入侵检测系统的代价较大。
基于主机入侵检测系统依赖于服务器固有的日志与监视能力。;全面部署主机入侵检测系统的代价较大。
举一反三
- 下面有关主机入侵检测系统中说法错误的是()。 A: 由于基于主机的入侵检测系统可以监视一个主机上发生的全部事件,它们能够检测基于网络的入侵检测系统不能检测的攻击 B: 基于主机的入侵检测系统可以运行在交换网络中 C: 基于主机的入侵检测系统可以检测针对网络中所有主机的网络扫描 D: 基于应用的入侵检测系统比起基于主机的入侵检测系统更容易受到攻击,因为应用程序日志并不像操作系统审计追踪日志那样被很好地保护
- 入侵检测的分类包括()A.()基于网络的入侵检测系统B.()基于系统的入侵检测系统C.()基于主机的入侵检测系统D.()分布式入侵检测系统
- 根据原始数据来源分类,入侵检测系统可分为()。 A: 基于主机的入侵检测系统、基于应用的入侵检测系统和基于服务器端的入侵检测系统 B: 基于服务器端的入侵检测系统、基于应用的入侵检测系统和基于网络的入侵检测系统 C: 基于主机的入侵检测系统、基于软件的入侵检测系统和基于服务器端的入侵检测系统 D: 基于主机的入侵检测系统、基于应用的入侵检测系统和基于网络的入侵检测系统
- 以下哪种入侵检测系统是基于已知的攻击模式检测入侵的?()A.()基于主机的入侵检测系统()B.()基于网络的入侵检测系统()C.()异常入侵检测系统()D.()误用入侵检测系统
- 【多选题】入侵检测系统根据入侵检测数据来源的不同,可以分为()和()。 A. 基于主机的入侵检测系统 B. 基于用户的入侵监测系统 C. 基于网络的入侵检测系统 D. 基于软件的入侵监测系统
内容
- 0
根据技术原理,入侵检测系统IDS可分为以下两类基于主机的入侵检测系统和基于网络的入侵检测系统。
- 1
根据被检测对象的来源不同,入侵检测系统分为基于主机的入侵检测系统、基于()的入侵检测系统、基于()的入侵检测系统。
- 2
简述基于网络的入侵检测系统与基于主机的入侵检测系统区别。
- 3
相比基于网络、基于主机的入侵检测系统,()系统能够同时分析来自主机系统审计日志和网络数据流的入侵检测系统
- 4
企业应考虑综合使用基于网络的入侵检测系统和基于主机的入侵检测系统来保护企业网络。在进行分阶段部署时,首先部署基于网络的入侵检测系统,因为它通常最容易安装和维护,接下来部署基于主机的入侵检测系统来保护至关重要的服务器。