基于主机入侵检测系统的数据来源包括:
A: 网络数据包。
B: 系统日志。
C: 文件状态。
D: 用户活动。
A: 网络数据包。
B: 系统日志。
C: 文件状态。
D: 用户活动。
举一反三
- 【多选题】入侵检测系统根据入侵检测数据来源的不同,可以分为()和()。 A. 基于主机的入侵检测系统 B. 基于用户的入侵监测系统 C. 基于网络的入侵检测系统 D. 基于软件的入侵监测系统
- 入侵检测系统按其输入数据的来源分为3种,其中不包括()。 A: 基于主机的入侵检测系统 B: 基于网络的入侵检测系统 C: 分布式入侵检测系统 D: 集中式入侵检测系统
- 按照数据来源,入侵检测系统可以分为三类,分别是()。 A: 基于主机的入侵检测系统 B: 基于网络的入侵检测系统 C: 异常检测模型 D: 混合型
- 从数据来源角度分类,入侵检测系统有三种基本结构:基于网络、基于主机和()检测系统。
- 入侵检测系统包括以下哪些类型?() A: 主机入侵检测系统 B: 链路状态入侵检测系统 C: 网络入侵检测系统 D: 数据包过滤入侵检测系统