一个完备的入侵检测系统IDS一定是基于主机和基于网络两种方式兼备的分布式系统。
题目
一个完备的入侵检测系统IDS一定是基于主机和基于网络两种方式兼备的分布式系统。
相似考题
参考答案和解析
更多“一个完备的入侵检测系统IDS一定是基于主机和基于网络两种方式兼备的分布式系统。”相关问题
-
第1题:
入侵检测系统按其输入数据的来源分为3种,其中不包括(31)。
A.基于主机的入侵检测系统
B.基于网络的入侵检测系统
C.分布式入侵检测系统
D.集中式入侵检测系统
正确答案:D
解析:入侵检测系统按其输入数据的来源分为3种:分别是:基于主机的入侵检测系统,基于网络的入侵检测系统以及分布式入侵检测系统。其中,基于主机的入侵检测系统,其输入数据来源于系统的审计日志,一般只能检测该主机上发生的入侵。基于网络的入侵检测系统,其输入数据来源于网络的信息流,能够检测该网段上发生的网络入侵。分布式入侵检测系统,能够同时分析来自主机系统审计日志和网络数据流的入侵检测系统,系统由多个部件组成,采用分布式结构。 -
第2题:
IDS蜂窝状时监测和防止黑客入侵系统及网络资源检测系统。包括();()、基于主机的入侵检测器和人为漏洞检测器(误用检测)
正确答案:监管中心、基于网络的入侵检测器 -
第3题:
入侵检测系统有基于网络和基于主机两种类型。
正确答案:正确 -
第4题:
下面说法错误的是()
- A、由于基于主机的入侵检测系统可以监视一个主机上发生的全部事件,它们能够检测基于网络的入侵检测系统不能检测的攻击
- B、基于主机的入侵检测可以运行在交换网络中
- C、基于主机的入侵检测系统可以检测针对网络中所有主机的网络扫描
- D、基于应用的入侵检测系统比起基于主机的入侵检测系统更容易受到攻击,因为应用程序日志并不像操作系统审计追踪日志那样被很好地保护
正确答案:C -
第5题:
根据不同的分类标准,入侵检测系统可分为不同的类别。按照信息源划分入侵检测系统是目前最通用的划分方法,入侵检测系统主要分为两类,即基于()的IDS和基于主机的IDS。
- A、应用
- B、网络
- C、传输
- D、协议
正确答案:B -
第6题:
按照检测数据的来源可将入侵检测系统(IDS)分为()
- A、基于主机的IDS和基于网络的IDS
- B、基于主机的IDS和基于域控制器的IDS
- C、基于服务器的IDS和基于域控制器的IDS
- D、基于浏览器的IDS和基于网络的IDS
正确答案:A -
第7题:
能够在网络通信中寻找符合网络入侵模式的数据包而发现攻击特征的入侵检测方式是()。
- A、基于网络的入侵检测方式
- B、基于文件的入侵检测方式
- C、基于主机的入侵检测方式
- D、基于系统的入侵检测方式
正确答案:A -
第8题:
根据技术原理,入侵检测系统IDS可分为以下两类基于主机的入侵检测系统和基于网络的入侵检测系统。
正确答案:正确 -
第9题:
多选题入侵检测系统是一种主动保护自己免受攻击的一种网络安全技术,按照数据来源划分,可分为()A基于局域网操作系统互联的入侵检测系统
B基于主机的入侵检测系统
C基于网络的入侵检测系统
D采用基于主机和基于网络的分布式入侵检测系统
正确答案: A,B解析: 暂无解析 -
第10题:
单选题下面有关主机入侵检测系统中说法错误的是()。A由于基于主机的入侵检测系统可以监视一个主机上发生的全部事件,它们能够检测基于网络的入侵检测系统不能检测的攻击
B基于主机的入侵检测系统可以运行在交换网络中
C基于主机的入侵检测系统可以检测针对网络中所有主机的网络扫描
D基于应用的入侵检测系统比起基于主机的入侵检测系统更容易受到攻击,因为应用程序日志并不像操作系统审计追踪日志那样被很好地保护
正确答案: B解析: 暂无解析 -
第11题:
单选题下面说法错误的是()A由于基于主机的入侵检测系统可以监视一个主机上发生的全部事件,它们能够检测基于网络的入侵检测系统不能检测的攻击
B基于主机的入侵检测可以运行在交换网络中
C基于主机的入侵检测系统可以检测针对网络中所有主机的网络扫描
D基于应用的入侵检测系统比起基于主机的入侵检测系统更容易受到攻击,因为应用程序日志并不像操作系统审计追踪日志那样被很好地保护
正确答案: D解析: 暂无解析 -
第12题:
判断题一个完备的入侵检测系统IDS一定是基于主机和基于网络两种方式兼备的分布式系统。A对
B错
正确答案: 错解析: 暂无解析 -
第13题:
一个完备的入侵检测系统一般是依靠()来实现的。
- A、基于网络的入侵检测系统
- B、基于主机的入侵检测系统
- C、基于网络和主机的入侵检测系统
- D、基于硬件和软件的入侵检测系统
正确答案:D -
第14题:
按照检测数据的来源可将入侵检测系统(IDS)分为()。
- A、基于主机的IDS和基于网络的IDS
- B、基于主机的IDS和基于域控制器的IDS
- C、基于服务器的IDS和基于域控制器IDS
- D、基于浏览器的IDS和基于网络的IDS
正确答案:A -
第15题:
下面有关主机入侵检测系统中说法错误的是()。
- A、由于基于主机的入侵检测系统可以监视一个主机上发生的全部事件,它们能够检测基于网络的入侵检测系统不能检测的攻击
- B、基于主机的入侵检测系统可以运行在交换网络中
- C、基于主机的入侵检测系统可以检测针对网络中所有主机的网络扫描
- D、基于应用的入侵检测系统比起基于主机的入侵检测系统更容易受到攻击,因为应用程序日志并不像操作系统审计追踪日志那样被很好地保护
正确答案:C -
第16题:
入侵检测系统(IDS)可分为以下两类:基于主机的入侵检测系统和基于网络的入侵检测系统。
正确答案:正确 -
第17题:
入侵检测系统可以分为基于网络数据包分析的和()的两种基本方式。
- A、基于主机
- B、基于口令
- C、基于命令
- D、基于用户
正确答案:A -
第18题:
根据技术原理,IDS可分为以下两类()。
- A、基于用户的入侵检测系统
- B、基于客户机的入侵检测系统
- C、基于网络的入侵检测系统
- D、基于主机的入侵检测系统
正确答案:C,D -
第19题:
入侵检测系统IDS分为基于特征的入侵检测和基于异常的入侵检测两种。
正确答案:正确 -
第20题:
入侵检测系统可分为以下两类:()。
- A、基于硬件的入侵检测系统(NHDS)和基于网络的入侵检测系统(HNDS)
- B、基于网络的入侵检测系统(NIDS)和基于主机的入侵检测系统(HIDS)
正确答案:B -
第21题:
单选题根据不同的分类标准,入侵检测系统可分为不同的类别。按照信息源划分入侵检测系统是目前最通用的划分方法,入侵检测系统主要分为两类,即基于()的IDS和基于主机的IDS。A应用
B网络
C传输
D协议
正确答案: B解析: 暂无解析 -
第22题:
单选题一个完备的入侵检测系统一般是依靠()来实现的。A基于网络的入侵检测系统
B基于主机的入侵检测系统
C基于网络和主机的入侵检测系统
D基于硬件和软件的入侵检测系统
正确答案: A解析: 暂无解析 -
第23题:
单选题一个完备的入侵监测系统一定是()。A基于主机和基于网络两种方式兼备的
B基于主机
C基于网络
D能够识别入侵手段的数量多少
正确答案: A解析: 暂无解析