下列关于入侵检测和入侵防护系统的描述中,错误的是()。
A: 对于UNIX系统,基于主机的入侵检测系统可使用utmp和wtmp文件作为数据源
B: 当检测到攻击时,基于主机的入侵防护系统可以在网络接口层阻断攻击
C: 基于网络的入侵检测系统必须采用In—line工作模式
D: 基于网络的入侵检测系统和基于网络的入侵防护系统都需具有嗅探功能
A: 对于UNIX系统,基于主机的入侵检测系统可使用utmp和wtmp文件作为数据源
B: 当检测到攻击时,基于主机的入侵防护系统可以在网络接口层阻断攻击
C: 基于网络的入侵检测系统必须采用In—line工作模式
D: 基于网络的入侵检测系统和基于网络的入侵防护系统都需具有嗅探功能
举一反三
- 根据原始数据来源分类,入侵检测系统可分为()。 A: 基于主机的入侵检测系统、基于应用的入侵检测系统和基于服务器端的入侵检测系统 B: 基于服务器端的入侵检测系统、基于应用的入侵检测系统和基于网络的入侵检测系统 C: 基于主机的入侵检测系统、基于软件的入侵检测系统和基于服务器端的入侵检测系统 D: 基于主机的入侵检测系统、基于应用的入侵检测系统和基于网络的入侵检测系统
- 以下哪种入侵检测系统是基于已知的攻击模式检测入侵的?()A.()基于主机的入侵检测系统()B.()基于网络的入侵检测系统()C.()异常入侵检测系统()D.()误用入侵检测系统
- 入侵检测系统可分为以下两类:()。 A: 基于硬件的入侵检测系统(NHDS)和基于网络的入侵检测系统(HNDS) B: 基于网络的入侵检测系统(NIDS)和基于主机的入侵检测系统(HIDS)
- 根据原始数据的来源,入侵检测系统可以分为基于主机的入侵检测系统、基于网络的入侵检测系统和()。 A: 基于异常入侵检测系统 B: 基于应用的入侵检测系统 C: 基于集中式入侵检测系统 D: 在线检测系统
- 根据检测对象分类,可以将入侵检测系统分为:基于主机的入侵检测系统、()和混合型入侵检测系统。 A: 基于网络的入侵检测系统 B: 基于存储的入侵检测系统 C: 基于用户的入侵检测系统 D: 基于应用程序的入侵检测系统