单选题下列（）不是基于主机的IDS的特点。A 占用主机资源B 对网络流量不敏感C 依赖于主机的固有的日志和监控能力D 实时监测和响应

题目

单选题

下列（）不是基于主机的IDS的特点。

占用主机资源

对网络流量不敏感

依赖于主机的固有的日志和监控能力

实时监测和响应

相似考题

1.●按照检测数据的来源可将入侵检测系统(IDS)分为 (60) 。(60) A．基于主机的IDS和基于网络的IDSB．基于主机的IDS和基于域控制器的IDSC．基于服务器的IDS和基于域控制器IDSD．基于浏览器的IDS和基于网络的IDS

2.按照检测数据的来源可将入侵检测系统(IDS)分为______。A．基于主机的IDS和基于网络的IDSB．基于主机的IDS和基于域控制器的IDSC．基于服务器的IDS和基于域控制器的IDSD．基于浏览器的IDS和基于网络的IDSA．B．C．D．

3.IDS和IPS技术使用()部署方式A.基于防火墙的IPS部署B.基于软件的IPS部署C.基于网络的IPS部署D.基于主机的IPS部署

4.入侵检测系统若按照数据的来源分类，包括()。A.基于用户的IDSB.基于网络的IDSC.基于主机的IDSD.基于路由的IDS

参考答案和解析

正确答案： C

解析：暂无解析

更多“下列（）不是基于主机的IDS的特点。”相关问题

第1题：

下列哪类设备可以实时监控网络数据流？（）
- A、基于网络的IDS
- B、基于主机的IDS
- C、基于应用的IDS
- D、基于防火墙的IDS
正确答案:A
第2题：

下列哪种IDS将最有可能对正常网络活动产生错误警报？（）
- A、基于统计
- B、基于数字签名
- C、神经网络
- D、基于主机
正确答案:A
第3题：

一个完备的入侵检测系统IDS一定是基于主机和基于网络两种方式兼备的分布式系统。

正确答案:正确
第4题：

入侵检测系统（IDS）可分为以下两类：基于主机的入侵检测系统和基于网络的入侵检测系统。

正确答案:正确
第5题：

按照检测数据的来源可将入侵检测系统（IDS）分为（）
- A、基于主机的IDS和基于网络的IDS
- B、基于主机的IDS和基于域控制器的IDS
- C、基于服务器的IDS和基于域控制器的IDS
- D、基于浏览器的IDS和基于网络的IDS
正确答案:A
第6题：

IDS和IPS技术使用（）部署方式
- A、基于防火墙的IPS部署
- B、基于软件的IPS部署
- C、基于网络的IPS部署
- D、基于主机的IPS部署
正确答案:C,D
第7题：

下列哪种类型的IDS能够监控网络流量中的行为特征，并能够创建新的数据库？（）
- A、基于特征的IDS
- B、基于神经网络的IDS
- C、基于统计的IDS
- D、基于主机的IDS
正确答案:B
第8题：

单选题
下列哪一项不是基于主机的IDS的特点？（）
A
占用主机资源
B
对网络流量不敏感
C
依赖于主机的固有的日志和监控能力
D
实时检测和响应

正确答案： B
解析：暂无解析
第9题：

多选题
下列各项中不属于基于网络的入侵检测系统（IDS）的特点是（）
A
依赖于主机的操作系统
B
成本低
C
攻击者转移证据更困难
D
实时性差
E
能够检测未成功的攻击企图

正确答案： E,A
解析：暂无解析
第10题：

单选题
按照检测数据的来源可将入侵检测系统（IDS）分为（）
A
基于主机的IDS和基于网络的IDS
B
基于主机的IDS和基于域控制器的IDS
C
基于服务器的IDS和基于域控制器的IDS
D
基于浏览器的IDS和基于网络的IDS

正确答案： B
解析：暂无解析
第11题：

多选题
IDS和IPS技术使用（）部署方式
A
基于防火墙的IPS部署
B
基于软件的IPS部署
C
基于网络的IPS部署
D
基于主机的IPS部署

正确答案： B,D
解析：暂无解析
第12题：

判断题
一个完备的入侵检测系统IDS一定是基于主机和基于网络两种方式兼备的分布式系统。
A
对
B
错

正确答案：错
解析：暂无解析
第13题：

哪类安全产品可以检测对终端的入侵行为？（）
- A、基于主机的IDS
- B、基于防火墙的IDS
- C、基于网络的IDS
- D、基于服务器的IDS
正确答案:A
第14题：

基于主机的IDS主要通过（）来实现。
- A、扫描报文序列
- B、监视安全日志
- C、跟踪程序行为
- D、检索行为特征
正确答案:B
第15题：

下列（）不是基于主机的IDS的特点。
- A、占用主机资源
- B、对网络流量不敏感
- C、依赖于主机的固有的日志和监控能力
- D、实时监测和响应
正确答案:D
第16题：

根据不同的分类标准，入侵检测系统可分为不同的类别。按照信息源划分入侵检测系统是目前最通用的划分方法，入侵检测系统主要分为两类，即基于（）的IDS和基于主机的IDS。
- A、应用
- B、网络
- C、传输
- D、协议
正确答案:B
第17题：

什么是基于主机的IDS、基于网络的IDS、分布式IDS？

正确答案: 1、基于主机的入侵检测系统：输入数据来源于系统的审计日志，即在每个要保护的主机上运行一个代理程序，一般只能检测该主机上发生的入侵。它在重要的系统服务器、工作站或用户机器上运行，监视操作系统或系统事件级别的可疑活动（如尝试登录失败）。此类系统需要定义清楚哪些是不合法的活动，然后把这种安全策略转换成入侵检测规则。
2、基于网络的入侵检测系统：基于网络的IDS的输入数据来源于网络的信息流，该类系统一般被动地在网络上监听整个网段上的信息流，通过捕获网络数据包，进行分析，能够检测该网络段上发生的网络入侵。
3、分布式入侵检测系统：一般由多个部件组成，分布在网络的各个部分，完成相应功能，分别进行数据采集、数据分析等。通过中心的控制部件进行数据汇总、分析、产生入侵警报等。在这种结构下，不仅可以检测到针对单独主机的入侵，同时也可以检测到针对整网络上的主机的入侵。
第18题：

根据技术原理，IDS可分为以下两类（）。
- A、基于用户的入侵检测系统
- B、基于客户机的入侵检测系统
- C、基于网络的入侵检测系统
- D、基于主机的入侵检测系统
正确答案:C,D
第19题：

问答题
什么是基于主机的IDS、基于网络的IDS、分布式IDS？

正确答案： 1、基于主机的入侵检测系统：输入数据来源于系统的审计日志，即在每个要保护的主机上运行一个代理程序，一般只能检测该主机上发生的入侵。它在重要的系统服务器、工作站或用户机器上运行，监视操作系统或系统事件级别的可疑活动（如尝试登录失败）。此类系统需要定义清楚哪些是不合法的活动，然后把这种安全策略转换成入侵检测规则。
2、基于网络的入侵检测系统：基于网络的IDS的输入数据来源于网络的信息流，该类系统一般被动地在网络上监听整个网段上的信息流，通过捕获网络数据包，进行分析，能够检测该网络段上发生的网络入侵。
3、分布式入侵检测系统：一般由多个部件组成，分布在网络的各个部分，完成相应功能，分别进行数据采集、数据分析等。通过中心的控制部件进行数据汇总、分析、产生入侵警报等。在这种结构下，不仅可以检测到针对单独主机的入侵，同时也可以检测到针对整网络上的主机的入侵。
解析：暂无解析
第20题：

单选题
下列哪种类型的IDS能够监控网络流量中的行为特征，并能够创建新的数据库？（）
A
基于特征的IDS
B
基于神经网络的IDS
C
基于统计的IDS
D
基于主机的IDS

正确答案： B
解析：暂无解析
第21题：

单选题
下列哪种IDS将最有可能对正常网络活动产生错误警报？（）
A
基于统计
B
基于数字签名
C
神经网络
D
基于主机

正确答案： A
解析：暂无解析
第22题：

单选题
下列哪类设备可以实时监控网络数据流？（）
A
基于网络的IDS
B
基于主机的IDS
C
基于应用的IDS
D
基于防火墙的IDS

正确答案： D
解析：暂无解析
第23题：

单选题
按照检测数据的来源可将入侵检测系统（IDS）分为（）。
A
基于主机的IDS和基于网络的IDS
B
基于主机的IDS和基于域控制器的IDS
C
基于服务器的IDS和基于域控制器IDS
D
基于浏览器的IDS和基于网络的IDS

正确答案： B
解析：暂无解析

单选题下列（）不是基于主机的IDS的特点。A 占用主机资源B 对网络流量不敏感C 依赖于主机的固有的日志和监控能力D 实时监测和响应

题目

相似考题

参考答案和解析

更多“下列（）不是基于主机的IDS的特点。”相关问题

相关内容