0HD(主机入侵检测)的主要功能包括以下哪些选项?()A、暴力破解检测B、异地登录提醒C、弱口令检测D、数据库进程权限检测E、网页后门文件检测

题目
0HD(主机入侵检测)的主要功能包括以下哪些选项?()

A、暴力破解检测

B、异地登录提醒

C、弱口令检测

D、数据库进程权限检测

E、网页后门文件检测

相似考题

1.根据收集的待分析的信息的来源,入侵检测系统可以分为三类,以下那类不属于这种类别?()A、基于主机的入侵检测技术B、基于误用的入侵检测技术C、基于网络的入侵检测技术D、分布式入侵检测技术

2.根据原始数据来源分类,入侵检测系统可分为( )。A.基于主机的入侵检测系统、基于应用的入侵检测系统和基于服务器端的入侵检测系统B.基于服务器端的入侵检测系统、基于应用的入侵检测系统和基于网络的入侵检测系统C.基于主机的入侵检测系统、基于软件的入侵检测系统和基于服务器端的入侵检测系统D.基于主机的入侵检测系统、基于应用的入侵检测系统和基于网络的入侵检测系统

3.入侵检测系统包括以下哪些类型?()A、主机入侵检测系统B、链路状态入侵检测系统C、网络入侵检测系统D、数据包过滤入侵检测系统

4.以下哪种入侵检测系统是基于已知的攻击模式检测入侵()。A.基于主机的入侵检测系统B.基于网络的入侵检测系统C.异常入侵检测系统D.滥用入侵检测系统

更多“0HD(主机入侵检测)的主要功能包括以下哪些选项?() ”相关问题

  • 第1题:

    入侵检测系统按其输入数据的来源分为3种,其中不包括(31)。

    A.基于主机的入侵检测系统

    B.基于网络的入侵检测系统

    C.分布式入侵检测系统

    D.集中式入侵检测系统


    正确答案:D
    解析:入侵检测系统按其输入数据的来源分为3种:分别是:基于主机的入侵检测系统,基于网络的入侵检测系统以及分布式入侵检测系统。其中,基于主机的入侵检测系统,其输入数据来源于系统的审计日志,一般只能检测该主机上发生的入侵。基于网络的入侵检测系统,其输入数据来源于网络的信息流,能够检测该网段上发生的网络入侵。分布式入侵检测系统,能够同时分析来自主机系统审计日志和网络数据流的入侵检测系统,系统由多个部件组成,采用分布式结构。

  • 第2题:

    AIDE是高级入侵检测环境,本身是一个入侵检测工具,所以主要功能是检测主机是否有后门()。


    答案:错误

  • 第3题:

    以下关于入侵检测系统的说法错误的有()

    A.入侵检测系统分为主机入侵检测和网络入侵检测

    B.入侵检测系统只能够检测己知攻击

    C.入侵检测系统不能够提供日志功能

    D.网络入侵检测系统不能够保护一个局域网


    入侵检测是一种被动保护网络免受攻击的安全技术

  • 第4题:

    入侵检测技术可分为网络入侵检测和主机入侵监测。()


    答案:正确

  • 第5题:

    入侵检测的分类包括()

    A.基于网络的入侵检测系统

    B.基于系统的入侵检测系统

    C.基于主机的入侵检测系统

    D.分布式入侵检测系统


    基于网络的入侵检测系统;基于主机的入侵检测系统;分布式入侵检测系统

相关内容