什么是基于主机的入侵检测系统,有什么优缺点?

题目

什么是基于主机的入侵检测系统,有什么优缺点?

相似考题

1.按照检测对象划分,下列不属于入侵检测系统分类的是()。A.基于主机的入侵检测系统B.基于系统的入侵检测系统C.基于网络的入侵检测系统D.混合入侵检测系统

2.根据入侵检测的信息来源不同,可以将入侵检测系统分为两类,它们是( )A基于线缆的入侵检测系统B基于主机的入侵检测系统C基于网络的入侵检测系统D基于服务器的入侵检测系统E基于客户机的入侵检测系统

3.以下哪种入侵检测系统是基于已知的攻击模式检测入侵()。A.基于主机的入侵检测系统B.基于网络的入侵检测系统C.异常入侵检测系统D.滥用入侵检测系统

4.根据检测对象分类,可以将入侵检测系统分为:基于主机的入侵检测系统、()和混合型入侵检测系统。A.基于网络的入侵检测系统B.基于存储的入侵检测系统C.基于用户的入侵检测系统D.基于应用程序的入侵检测系统

参考答案和解析
正确答案: 优点是针对不同操作系统特点捕获应用层入侵,误报少;
缺点是依赖于主机及其审计子系统,实时性差。
更多“什么是基于主机的入侵检测系统,有什么优缺点?”相关问题

  • 第1题:

    根据原始数据来源分类,入侵检测系统可分为( )。

    A.基于主机的入侵检测系统、基于应用的入侵检测系统和基于服务器端的入侵检测系统

    B.基于服务器端的入侵检测系统、基于应用的入侵检测系统和基于网络的入侵检测系统

    C.基于主机的入侵检测系统、基于软件的入侵检测系统和基于服务器端的入侵检测系统

    D.基于主机的入侵检测系统、基于应用的入侵检测系统和基于网络的入侵检测系统


    正确答案:D

  • 第2题:

    一个完备的入侵检测系统一般是依靠()来实现的。

    • A、基于网络的入侵检测系统
    • B、基于主机的入侵检测系统
    • C、基于网络和主机的入侵检测系统
    • D、基于硬件和软件的入侵检测系统

    正确答案:D

  • 第3题:

    根据被检测对象的来源不同,入侵检测系统分为基于主机的入侵检测系统、基于()的入侵检测系统、基于()的入侵检测系统。


    正确答案:网络;应用

  • 第4题:

    下面说法错误的是()

    • A、由于基于主机的入侵检测系统可以监视一个主机上发生的全部事件,它们能够检测基于网络的入侵检测系统不能检测的攻击
    • B、基于主机的入侵检测可以运行在交换网络中
    • C、基于主机的入侵检测系统可以检测针对网络中所有主机的网络扫描
    • D、基于应用的入侵检测系统比起基于主机的入侵检测系统更容易受到攻击,因为应用程序日志并不像操作系统审计追踪日志那样被很好地保护

    正确答案:C

  • 第5题:

    什么是基于网络的入侵检测系统,有什么优缺点?


    正确答案: 其优点是侦测速度快、隐蔽性好,不容易受到攻击、对主机资源消耗较少;
    缺点是有些攻击是由服务器的键盘发出的,不经过网络,因而无法识别,误报率较高。

  • 第6题:

    基于主机的入侵检测和基于网络的入侵检测有什么区别?


    正确答案: 基于主机的入侵检测主要是对该主机的网络实时连接以及系统审计日志进行智能分析和判断。
    基于网络的入侵检测系统使用原始网络包作为数据源。通常利用一个运行在混杂模式下的网络适配器来实时监视并分析通过网络的所有通信业务。
    基于主机的入侵检测系统(HIDS)优点:
    ⑴确定攻击是否成功
    ⑵监视特定的系统活动
    ⑶能够检查到基于网络的系统检查不出的攻击
    ⑷适用被加密的和交换的环境
    ⑸近于实时的检测和响应
    ⑹不要求额外的硬件设备
    ⑺记录花费更加低廉
    基于网络的入侵检测系统(NIDS)优点:
    ⑴拥有成本较低
    ⑵检测基于主机的系统漏掉的攻击
    ⑶攻击者不易转移证据
    ⑷实时检测和响应
    ⑸检测未成功的攻击和不良意图
    ⑹操作系统无关性

  • 第7题:

    说明基于主机的入侵检测系统的优缺点。


    正确答案: 基于主机入侵检测系统的优点:
    (1)主机入侵检测系统对分析“可能的攻击行为”非常有用。
    (2)主机入侵检测系统通常情况下比网络入侵检测系统误报率要低,因为检测在主机上运行的命令序列比检测网络数据流更简单,系统的复杂性也少得多。
    (3)主机入侵检测系统可部署在那些不需要广泛的入侵检测、传感器与控制台之间的通信宽带不足的情况下。主机入侵检测系统在不使用诸如“停止服务”、“注销用户”等响应方法时风险较少。
    基于主机入侵检测系统的弱点:
    (1)主机入侵检测系统安装在需要保护的设备上。
    (2)主机入侵检测系统的另一个问题是它依赖于服务器固有的日志与监视能力。如果服务器没有配置日志功能,则必需重新配置,这将会给运行中的业务系统带来不可预见的性能影响。
    (3)全面部署主机入侵检测系统代价较大,企业中很难将所有主机用主机入侵检测系统保护,只能选择部分主机保护。那些未安装主机入侵检测系统的机器将成为保护的盲点,入侵者可利用这些机器达到攻击目标。
    (4)主机入侵检测系统除了监测自身的主机以外,根本不监测网络上的情况。对入侵行为的分析的工作量将随着主机数目增加而增加。

  • 第8题:

    问答题
    基于主机的入侵检测和基于网络的入侵检测有什么区别?

    正确答案: 基于主机的入侵检测主要是对该主机的网络实时连接以及系统审计日志进行智能分析和判断。
    基于网络的入侵检测系统使用原始网络包作为数据源。通常利用一个运行在混杂模式下的网络适配器来实时监视并分析通过网络的所有通信业务。
    基于主机的入侵检测系统(HIDS)优点:
    ⑴确定攻击是否成功
    ⑵监视特定的系统活动
    ⑶能够检查到基于网络的系统检查不出的攻击
    ⑷适用被加密的和交换的环境
    ⑸近于实时的检测和响应
    ⑹不要求额外的硬件设备
    ⑺记录花费更加低廉
    基于网络的入侵检测系统(NIDS)优点:
    ⑴拥有成本较低
    ⑵检测基于主机的系统漏掉的攻击
    ⑶攻击者不易转移证据
    ⑷实时检测和响应
    ⑸检测未成功的攻击和不良意图
    ⑹操作系统无关性
    解析: 暂无解析

  • 第9题:

    问答题
    说明基于主机的入侵检测系统的优缺点。

    正确答案: 基于主机入侵检测系统的优点:
    (1)主机入侵检测系统对分析“可能的攻击行为”非常有用。
    (2)主机入侵检测系统通常情况下比网络入侵检测系统误报率要低,因为检测在主机上运行的命令序列比检测网络数据流更简单,系统的复杂性也少得多。
    (3)主机入侵检测系统可部署在那些不需要广泛的入侵检测、传感器与控制台之间的通信宽带不足的情况下。主机入侵检测系统在不使用诸如“停止服务”、“注销用户”等响应方法时风险较少。
    基于主机入侵检测系统的弱点:
    (1)主机入侵检测系统安装在需要保护的设备上。
    (2)主机入侵检测系统的另一个问题是它依赖于服务器固有的日志与监视能力。如果服务器没有配置日志功能,则必需重新配置,这将会给运行中的业务系统带来不可预见的性能影响。
    (3)全面部署主机入侵检测系统代价较大,企业中很难将所有主机用主机入侵检测系统保护,只能选择部分主机保护。那些未安装主机入侵检测系统的机器将成为保护的盲点,入侵者可利用这些机器达到攻击目标。
    (4)主机入侵检测系统除了监测自身的主机以外,根本不监测网络上的情况。对入侵行为的分析的工作量将随着主机数目增加而增加。
    解析: 暂无解析

  • 第10题:

    单选题
    一个完备的入侵检测系统一般是依靠()来实现的。
    A

    基于网络的入侵检测系统

    B

    基于主机的入侵检测系统

    C

    基于网络和主机的入侵检测系统

    D

    基于硬件和软件的入侵检测系统


    正确答案: A
    解析: 暂无解析

  • 第11题:

    问答题
    什么是基于网络的入侵检测系统,有什么优缺点?

    正确答案: 其优点是侦测速度快、隐蔽性好,不容易受到攻击、对主机资源消耗较少;
    缺点是有些攻击是由服务器的键盘发出的,不经过网络,因而无法识别,误报率较高。
    解析: 暂无解析

  • 第12题:

    填空题
    根据被检测对象的来源不同,入侵检测系统分为基于主机的入侵检测系统、基于()的入侵检测系统、基于()的入侵检测系统。

    正确答案: 网络,应用
    解析: 暂无解析

  • 第13题:

    根据原始数据的来源,入侵检测系统可以分为基于主机的入侵检测系统、基于网络的入侵检测系统和______。

    A.基于异常入侵检测系统
    B.基于应用的入侵检测系统
    C.基于集中式入侵检测系统
    D.在线检测系统

    答案:B
    解析:
    入侵检测系统(Intrusion Detection System,IDS)使用入侵检测技术对网络与其上的系统进行监视,并根据监视结果进行不同的安全动作,最大限度地降低可能的入侵危害。入侵检测系统根据原始数据的来源可分为基于主机的入侵检测系统、基于网络的入侵检测系统和基于应用的入侵检测系统;根据检测原理,入侵检测系统可分为异常入侵检测和误用入侵检测;根据体系结构,入侵检测系统可分为集中式、等级式和协作式3种;根据工作方式,入侵检测系统可分为离线检测系统和在线检测系统。

  • 第14题:

    入侵检测系统根据目标系统的类型可以分为基于主机的入侵检测系统和基于()的入侵检测系统。


    正确答案:网络

  • 第15题:

    下面有关主机入侵检测系统中说法错误的是()。

    • A、由于基于主机的入侵检测系统可以监视一个主机上发生的全部事件,它们能够检测基于网络的入侵检测系统不能检测的攻击
    • B、基于主机的入侵检测系统可以运行在交换网络中
    • C、基于主机的入侵检测系统可以检测针对网络中所有主机的网络扫描
    • D、基于应用的入侵检测系统比起基于主机的入侵检测系统更容易受到攻击,因为应用程序日志并不像操作系统审计追踪日志那样被很好地保护

    正确答案:C

  • 第16题:

    基于主机的入侵检测系统有以下优点。


    正确答案: 1)监视特定的系统活动。
    2)非常适用于被加密的和交换的环境。
    3)近实时的检测和应答。
    4)不需要额外的硬件。

  • 第17题:

    入侵检测系统按收集的待分析的信息来源分类不包括()

    • A、基于主机的入侵检测系统
    • B、基于网络的入侵检测系统
    • C、基于物理层的入侵检测系统
    • D、基于应用的入侵检测系统

    正确答案:C

  • 第18题:

    简述基于网络的入侵检测系统与基于主机的入侵检测系统区别。


    正确答案: 两者差别主要是数据来源不同。基于主机的入侵检测系统从单个主机上提取数据作为入侵分析的数据源,而基于网络的入侵检测系统从网络上提取数据作为入侵分析的数据源。由于数据源不同,基于其上的检测方法也各有不同。通常来说基于单个主机的入侵检测系统只能检测这个主机系统,而基于网络的入侵检测系统可以对本网段的多个主机系统进行检测,多个分布于不同网段上的NIDS可以协同工作以提供更强的入侵检测能力。

  • 第19题:

    入侵检测系统可分为以下两类:()。

    • A、基于硬件的入侵检测系统(NHDS)和基于网络的入侵检测系统(HNDS)
    • B、基于网络的入侵检测系统(NIDS)和基于主机的入侵检测系统(HIDS)

    正确答案:B

  • 第20题:

    问答题
    什么是基于主机的入侵检测系统,有什么优缺点?

    正确答案: 优点是针对不同操作系统特点捕获应用层入侵,误报少;
    缺点是依赖于主机及其审计子系统,实时性差。
    解析: 暂无解析

  • 第21题:

    单选题
    下面有关主机入侵检测系统中说法错误的是()。
    A

    由于基于主机的入侵检测系统可以监视一个主机上发生的全部事件,它们能够检测基于网络的入侵检测系统不能检测的攻击

    B

    基于主机的入侵检测系统可以运行在交换网络中

    C

    基于主机的入侵检测系统可以检测针对网络中所有主机的网络扫描

    D

    基于应用的入侵检测系统比起基于主机的入侵检测系统更容易受到攻击,因为应用程序日志并不像操作系统审计追踪日志那样被很好地保护


    正确答案: B
    解析: 暂无解析

  • 第22题:

    单选题
    下面说法错误的是()
    A

    由于基于主机的入侵检测系统可以监视一个主机上发生的全部事件,它们能够检测基于网络的入侵检测系统不能检测的攻击

    B

    基于主机的入侵检测可以运行在交换网络中

    C

    基于主机的入侵检测系统可以检测针对网络中所有主机的网络扫描

    D

    基于应用的入侵检测系统比起基于主机的入侵检测系统更容易受到攻击,因为应用程序日志并不像操作系统审计追踪日志那样被很好地保护


    正确答案: D
    解析: 暂无解析

  • 第23题:

    填空题
    入侵检测系统根据目标系统的类型可以分为基于主机的入侵检测系统和基于()的入侵检测系统。

    正确答案: 网络
    解析: 暂无解析

相关内容