单选题主机IDS运行于（）的主机之上，通过查询、监听当前系统的各种资源的使用运行状态，发现系统资源被非法使用和修改的事件，进行上报和处理。A 被监控B 被关联C 被维护D 被检测

题目

单选题

主机IDS运行于（）的主机之上，通过查询、监听当前系统的各种资源的使用运行状态，发现系统资源被非法使用和修改的事件，进行上报和处理。

被监控

被关联

被维护

被检测

如果没有搜索结果或未解决您的问题，请直接联系老师获取答案。

相似问题和答案

第1题：

入侵检测系统（Intrusion Detection System,IDS）可以定义为"识别非法用户未经授权使用计算机系统，或合法用户越权操作计算机系统的行为"，通过收集计算机网络中的若干关键点或计算机系统资源的信息并对其进行分析，从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象的计算机系统，包含计算机软件和硬件的组合。下列不属于入侵检测系统的体系结构是（）。

A.基于主机型
B.基于网络型
C.基于主体型
D.基于协议的入侵防御系统

答案：D

解析：

入侵检测系统的体系结构大致可以分为基于主机型（Host-Based）、基于网络型（Network-Based）和基于主体型（Agent-Based）三种。

第2题：

拒绝服务攻击导致的危害中，以下哪个说法是不正确的（）

A、网络带宽被耗尽，网络被堵塞，无法访问网络
B、主机资源被耗尽，主机无法响应请求
C、应用资源被耗尽，应用无法响应请求
D、应用系统被破坏，应用无法响应请求

正确答案:D

第3题：

()是指攻击者通过向被攻击者发送大量的数据流,是被攻击主机忙于相应并处理这些大批量的数据流,从而消耗大量的系统资源,对正常的业务请求无法处理。

A.非法访问和破坏

B.计算机病毒

C.拒绝服务攻击

D.隐蔽通道

参考答案：C

第4题：

下面说法错误的是（）

A、由于基于主机的入侵检测系统可以监视一个主机上发生的全部事件，它们能够检测基于网络的入侵检测系统不能检测的攻击
B、基于主机的入侵检测可以运行在交换网络中
C、基于主机的入侵检测系统可以检测针对网络中所有主机的网络扫描
D、基于应用的入侵检测系统比起基于主机的入侵检测系统更容易受到攻击，因为应用程序日志并不像操作系统审计追踪日志那样被很好地保护

正确答案:C

第5题：

（）是指攻击者通过向被攻击者发送大量的数据流，是被攻击主机忙于相应并处理这些大批量的数据流，从而消耗大量的系统资源，对正常的业务请求无法处理。

A、非法访问和破坏
B、计算机病毒
C、拒绝服务攻击
D、隐蔽通道

正确答案:C

第6题：

某公司有一台运行Exchange的服务器用于实现邮件系统，并使用Exchange监视工具监控服务器的运行状态，如果被监视服务出现问题的时候，想要通过Messenger服务传给某一IP地址的主机，则一般选择Exchange的（）。

A、邮件通知
B、寻呼通知
C、脚本通知
D、短消息通知

正确答案:C

第7题：

监控系统主要目的就是实时采集能够反映设备运行状态、性能、参数的数据，然后通过传输网络，将数据显示到维护人员的监控台上，维护人员通过观察、分析、整理等手段，对被监控设备进行高效的管理。

正确答案:正确

第8题：

主机IDS运行于()的主机之上,通过查询、监听当前系统的各种资源的使用运行状态,发现系统资源被非法使用和修改的事件,进行上报和处理。

A.被监控

B.被关联

C.被维护

D.被检测

参考答案：D

第9题：

下面有关主机入侵检测系统中说法错误的是（）。

A、由于基于主机的入侵检测系统可以监视一个主机上发生的全部事件，它们能够检测基于网络的入侵检测系统不能检测的攻击
B、基于主机的入侵检测系统可以运行在交换网络中
C、基于主机的入侵检测系统可以检测针对网络中所有主机的网络扫描
D、基于应用的入侵检测系统比起基于主机的入侵检测系统更容易受到攻击，因为应用程序日志并不像操作系统审计追踪日志那样被很好地保护

正确答案:C

第10题：

嵌入式Linux开发中使用GDB调试，说法错误的是（）

A、GDB程序在宿主机上运行
B、需要使用远程调试模式
C、需要交叉编译GDBServer
D、被调试程序在宿主机上运行

正确答案:A

单选题主机IDS运行于（）的主机之上，通过查询、监听当前系统的各种资源的使用运行状态，发现系统资源被非法使用和修改的事件，进行上报和处理。A 被监控B 被关联C 被维护D 被检测

题目

相似问题和答案

更多相关问题

相关内容