占用主机资源
对网络流量不敏感
依赖于主机的固有的日志和监控能力
实时检测和响应
第1题:
按照检测数据的来源可将入侵检测系统(IDS)分为(51)。
A.基于主机的IDS和基于网络的IDS
B.基于服务器的IDS和基于域控制器的IDS
C.基于主机的IDS和基于域控制器的IDS
D.基于浏览器的IDS和基于网络的IDS
第2题:
下列哪类设备可以实时监控网络数据流?()
第3题:
●按照检测数据的来源可将入侵检测系统(IDS)分为 (60) 。
(60) A.基于主机的IDS和基于网络的IDS
B.基于主机的IDS和基于域控制器的IDS
C.基于服务器的IDS和基于域控制器IDS
D.基于浏览器的IDS和基于网络的IDS
第4题:
按照检测数据的来源可将入侵检测系统(IDS)分为()。
第5题:
IDS蜂窝状时监测和防止黑客入侵系统及网络资源检测系统。包括();()、基于主机的入侵检测器和人为漏洞检测器(误用检测)
第6题:
按照检测数据的来源可将入侵检测系统(IDS)分为______。
A.基于主机的IDS和基于网络的IDS
B.基于主机的IDS和基于域控制器的IDS
C.基于服务器的IDS和基于域控制器的IDS
D.基于浏览器的IDS和基于网络的IDS
A.
B.
C.
D.
第7题:
相比基于网络、基于主机的入侵检测系统,()系统能够同时分析来自主机系统审计日志和网络数据流的入侵检测系统
第8题:
A、只检测它直接连接网段的通信,不能检测在不通网段的数据包。
B、依赖于主机固有的日志与监视能力。
C、IDS的运行或多或少影响主机的性能。
D、只能对主机的特定用户、应用程序执行动作和日志进行检测,能检测到的攻击类型受到限制。
第9题:
以下哪种不是网络型入侵检测系统(IDS)的主要优势?()
第10题:
下列()不是基于主机的IDS的特点。