基于网络的入侵检测系统不影响被保护主机的性能。

题目

如果没有搜索结果或未解决您的问题，请直接联系老师获取答案。

相似问题和答案

第1题：

根据原始数据来源分类，入侵检测系统可分为( )。

A．基于主机的入侵检测系统、基于应用的入侵检测系统和基于服务器端的入侵检测系统

B．基于服务器端的入侵检测系统、基于应用的入侵检测系统和基于网络的入侵检测系统

C．基于主机的入侵检测系统、基于软件的入侵检测系统和基于服务器端的入侵检测系统

D．基于主机的入侵检测系统、基于应用的入侵检测系统和基于网络的入侵检测系统

正确答案：D

第2题：

根据原始数据的来源，入侵检测系统可以分为基于主机的入侵检测系统、基于网络的入侵检测系统和______。

A.基于异常入侵检测系统
B.基于应用的入侵检测系统
C.基于集中式入侵检测系统
D.在线检测系统

答案：B

解析：

入侵检测系统（Intrusion Detection System，IDS）使用入侵检测技术对网络与其上的系统进行监视，并根据监视结果进行不同的安全动作，最大限度地降低可能的入侵危害。入侵检测系统根据原始数据的来源可分为基于主机的入侵检测系统、基于网络的入侵检测系统和基于应用的入侵检测系统；根据检测原理，入侵检测系统可分为异常入侵检测和误用入侵检测；根据体系结构，入侵检测系统可分为集中式、等级式和协作式3种；根据工作方式，入侵检测系统可分为离线检测系统和在线检测系统。

第3题：

入侵检测系统可以分为异常检测与( )。

A)基于网络的入侵检测

B)误用检测

C)基于统计的异常检测

D)基于主机的入侵检测

正确答案：B
(36)B) 【解析】入侵检测系统可以分为异常检测与误用检测。异常入侵检测建立一个对应正常网络活动的特征原型，并检测当前活动是否与之符合。误用入侵检测指的是通过按预先定义好的入侵模式以及观察到的入侵发生情况进行模式匹配来检测。

第4题：

相比基于网络、基于主机的入侵检测系统，（）系统能够同时分析来自主机系统审计日志和网络数据流的入侵检测系统

正确答案:分布式入侵检测

第5题：

一个完备的入侵检测系统一般是依靠（）来实现的。

A、基于网络的入侵检测系统
B、基于主机的入侵检测系统
C、基于网络和主机的入侵检测系统
D、基于硬件和软件的入侵检测系统

正确答案:D

第6题：

Snort是()系统。

A.基于主机的入侵检测系统

B.基于网络的入侵检测系统

C.基于网络的明文嗅探系统

D.基于网络的安全审计系统

参考答案：B

第7题：

入侵检测系统是一种主动保护自己免受攻击的一种网络安全技术，按照数据来源划分，可分为（）

A、基于局域网操作系统互联的入侵检测系统
B、基于主机的入侵检测系统
C、基于网络的入侵检测系统
D、采用基于主机和基于网络的分布式入侵检测系统

正确答案:B,C,D

第8题：

以下哪种入侵检测系统是基于已知的攻击模式检测入侵()。

A.基于主机的入侵检测系统

B.基于网络的入侵检测系统

C.异常入侵检测系统

D.滥用入侵检测系统

正确答案：D

第9题：

企业应考虑综合使用基于网络的入侵检测系统和基于主机的入侵检测系统来保护企业网络。在进行分阶段部署时，首先部署基于网络的入侵检测系统，因为它通常最容易安装和维护，接下来部署基于主机的入侵检测系统来保护至关重要的服务器。

正确答案:正确

第10题：

根据被检测对象的来源不同，入侵检测系统分为基于主机的入侵检测系统、基于（）的入侵检测系统、基于（）的入侵检测系统。

正确答案:网络；应用

基于网络的入侵检测系统不影响被保护主机的性能。

题目

相似问题和答案

更多相关问题

相关内容