多选题入侵检测系统可以分为（）两种基本方式A基于操作系统分析B基于主机分析C基于数据库分析D基于网络数据包分析E基于用户分析

题目

多选题

入侵检测系统可以分为（）两种基本方式

基于操作系统分析

基于主机分析

基于数据库分析

基于网络数据包分析

基于用户分析

如果没有搜索结果或未解决您的问题，请直接联系老师获取答案。

相似问题和答案

第1题：

根据检测对象分类,可以将入侵检测系统分为:基于主机的入侵检测系统、()和混合型入侵检测系统。

A.基于网络的入侵检测系统

B.基于存储的入侵检测系统

C.基于用户的入侵检测系统

D.基于应用程序的入侵检测系统

参考答案：A

第2题：

根据原始数据来源分类，入侵检测系统可分为( )。

A．基于主机的入侵检测系统、基于应用的入侵检测系统和基于服务器端的入侵检测系统

B．基于服务器端的入侵检测系统、基于应用的入侵检测系统和基于网络的入侵检测系统

C．基于主机的入侵检测系统、基于软件的入侵检测系统和基于服务器端的入侵检测系统

D．基于主机的入侵检测系统、基于应用的入侵检测系统和基于网络的入侵检测系统

正确答案：D

第3题：

能够在网络通信中寻找符合网络入侵模式的数据包而发现攻击特征的入侵检测方式是()。

A. 基于网络的入侵检测方式

B. 基于文件的入侵检测方式

C. 基于主机的入侵检测方式

D. 基于系统的入侵检测方式

参考答案：A

第4题：

基于主机的入侵检测系统通过监视与分析（）来检测入侵。

A、主机的审计记录和日志文件
B、事件分析器
C、事件数据库
D、网络中的数据包

正确答案:A

第5题：

入侵检测系统可以分为（）和基于网络数据包分析两种基本方式。

A.基于主机分析
B.基于操作系统分析
C.基于数据库分析
D.基于用户分析

答案：A

解析：

入侵检测系统可以分为基于主机分析和基于网络数据包分析两种

第6题：

根据收集的待分析的信息的来源,入侵检测系统可以分为三类,以下那类不属于这种类别?()

A、基于主机的入侵检测技术

B、基于误用的入侵检测技术

C、基于网络的入侵检测技术

D、分布式入侵检测技术

参考答案：B

第7题：

根据原始数据的来源，入侵检测系统可以分为基于主机的入侵检测系统、基于网络的入侵检测系统和______。

A.基于异常入侵检测系统
B.基于应用的入侵检测系统
C.基于集中式入侵检测系统
D.在线检测系统

答案：B

解析：

入侵检测系统（Intrusion Detection System，IDS）使用入侵检测技术对网络与其上的系统进行监视，并根据监视结果进行不同的安全动作，最大限度地降低可能的入侵危害。入侵检测系统根据原始数据的来源可分为基于主机的入侵检测系统、基于网络的入侵检测系统和基于应用的入侵检测系统；根据检测原理，入侵检测系统可分为异常入侵检测和误用入侵检测；根据体系结构，入侵检测系统可分为集中式、等级式和协作式3种；根据工作方式，入侵检测系统可分为离线检测系统和在线检测系统。

第8题：

入侵检测系统可以分为异常检测与( )。

A)基于网络的入侵检测

B)误用检测

C)基于统计的异常检测

D)基于主机的入侵检测

正确答案：B
(36)B) 【解析】入侵检测系统可以分为异常检测与误用检测。异常入侵检测建立一个对应正常网络活动的特征原型，并检测当前活动是否与之符合。误用入侵检测指的是通过按预先定义好的入侵模式以及观察到的入侵发生情况进行模式匹配来检测。

第9题：

相比基于网络、基于主机的入侵检测系统，（）系统能够同时分析来自主机系统审计日志和网络数据流的入侵检测系统

正确答案:分布式入侵检测

第10题：

入侵检测系统按收集的待分析的信息来源分类不包括（）

A、基于主机的入侵检测系统
B、基于网络的入侵检测系统
C、基于物理层的入侵检测系统
D、基于应用的入侵检测系统

正确答案:C

多选题入侵检测系统可以分为（）两种基本方式A基于操作系统分析B基于主机分析C基于数据库分析D基于网络数据包分析E基于用户分析

题目

相似问题和答案

更多相关问题

相关内容