基于主机的检测技术是采用破坏性的办法对系统进行检测

第1题：

第2题：

一个完备的入侵检测系统一般是依靠（）来实现的。

• A、基于网络的入侵检测系统
• B、基于主机的入侵检测系统
• C、基于网络和主机的入侵检测系统
• D、基于硬件和软件的入侵检测系统

正确答案:D

第3题：

根据被检测对象的来源不同，入侵检测系统分为基于主机的入侵检测系统、基于（）的入侵检测系统、基于（）的入侵检测系统。

正确答案:网络；应用

第4题：

下面说法错误的是（）

• A、由于基于主机的入侵检测系统可以监视一个主机上发生的全部事件，它们能够检测基于网络的入侵检测系统不能检测的攻击
• B、基于主机的入侵检测可以运行在交换网络中
• C、基于主机的入侵检测系统可以检测针对网络中所有主机的网络扫描
• D、基于应用的入侵检测系统比起基于主机的入侵检测系统更容易受到攻击，因为应用程序日志并不像操作系统审计追踪日志那样被很好地保护

正确答案:C

第5题：

关于入侵检测和入侵检测系统，下述正确的选项是（）。

• A、入侵检测收集信息应在网络的不同关键点进行
• B、入侵检测的信息分析具有实时性
• C、基于网络的入侵检测系统的精确性不及基于主机的入侵检测系统的精确性高
• D、分布式入侵检测系统既能检测网络的入侵行为，又能检测主机的入侵行为
• E、入侵检测系统的主要功能是对发生的入侵事件进行应急响应处理

正确答案:A,B,C,E

第6题：

基于网络的检测技术是采用攻击性的办法来检验系统是否有可能被攻击崩溃

正确答案:错误

第7题：

根据技术原理，IDS可分为以下两类（）。

• A、基于用户的入侵检测系统
• B、基于客户机的入侵检测系统
• C、基于网络的入侵检测系统
• D、基于主机的入侵检测系统

正确答案:C,D

第8题：

第9题：

第10题：

第11题：

第12题：

第13题：

入侵检测系统是一种主动保护自己免受攻击的一种网络安全技术，按照数据来源划分，可分为（）

• A、基于局域网操作系统互联的入侵检测系统
• B、基于主机的入侵检测系统
• C、基于网络的入侵检测系统
• D、采用基于主机和基于网络的分布式入侵检测系统

正确答案:B,C,D

第14题：

根据检测目标的不同，恶意代码的检测方法可以分为基于主机的检测和基于网络的检测。其中，（）属于基于主机的检测方式。

• A、基于蜜罐检测
• B、基于深度包检测
• C、基于沙箱技术检测
• D、基于区域的检测

正确答案:C

第15题：

下面有关主机入侵检测系统中说法错误的是（）。

• A、由于基于主机的入侵检测系统可以监视一个主机上发生的全部事件，它们能够检测基于网络的入侵检测系统不能检测的攻击
• B、基于主机的入侵检测系统可以运行在交换网络中
• C、基于主机的入侵检测系统可以检测针对网络中所有主机的网络扫描
• D、基于应用的入侵检测系统比起基于主机的入侵检测系统更容易受到攻击，因为应用程序日志并不像操作系统审计追踪日志那样被很好地保护

正确答案:C

第16题：

入侵检测系统是一种主动保护自己免受攻击的一种网络安全技术，按照其采用的方法来划分，可分为（）

• A、基于行为的入侵检测系统
• B、基于主机的入侵检测系统
• C、基于模型推理的入侵检测系统
• D、基于行为和模型推理两者混合检测的入侵检测系统

正确答案:A,C,D

第17题：

根据检测目标的不同，恶意代码的检测方法可以分为基于主机的检测和基于网络的检测。其中，（）属于基于主机的检测方式。

• A、基于特征码的扫描技术
• B、基于行为的检测
• C、基于沙箱技术的检测
• D、基于启发式检测
• E、基于深度包检测

正确答案:A,B,C,D

第18题：

以下哪几种扫描检测技术属于被动式的检测技术（）

• A、基于应用的检测技术
• B、基于主机的检测技术
• C、基于目标的漏洞检测技术
• D、基于网络的检测技术

正确答案:B,C

第19题：

根据技术原理，入侵检测系统IDS可分为以下两类基于主机的入侵检测系统和基于网络的入侵检测系统。

正确答案:正确

第20题：

第21题：

第22题：

第23题：