违法和不良信息举报 联系客服
免费注册 登录

单选题下列哪一项不是基于主机的IDS的特点?()A 占用主机资源B 对网络流量不敏感C 依赖于主机的固有的日志和监控能力D 实时检测和响应

题目
单选题
下列哪一项不是基于主机的IDS的特点?()
A

占用主机资源

B

对网络流量不敏感

C

依赖于主机的固有的日志和监控能力

D

实时检测和响应

参考答案和解析
正确答案: B
解析: 暂无解析
如果没有搜索结果或未解决您的问题,请直接 联系老师 获取答案。
相似问题和答案

第1题:

按照检测数据的来源可将入侵检测系统(IDS)分为(51)。

A.基于主机的IDS和基于网络的IDS

B.基于服务器的IDS和基于域控制器的IDS

C.基于主机的IDS和基于域控制器的IDS

D.基于浏览器的IDS和基于网络的IDS


正确答案:A
解析:按照检测数据的来源可将入侵检测系统(IDS)分为基于主机的IDS和基于网络的IDS。基于主机的入侵检测系统,是从单个主机上提取本机的审计记录、安全日志等数据,通过分析主机日志来发现入侵行为。该分析方法具有检测效率高,分析代价小,分析速度快,能迅速准确地定位入侵者,并可结合本主机的操作系统和应用程序的行为特征对入侵进行进一步分析的优势,其缺点是主机的日志能够提供的信息有限,并在一定程度上依赖于系统的可靠性。由于目前局域网普遍采用IEEE802.3协议,在本局域网网段内,任何一台主机接收和发送的数据都可以被同一子网内的其他主机接收,在正常情况下,主机的网卡对每一个到达的数据包进行过滤,只将目的地址是本机的或广播地址的数据包放入接收缓冲区,而将其他数据包丢弃。若希望本网卡接收所有的数据包,则需要将网卡设置成混杂模式。在网卡收到报文后,通常与规则库中的模式进行匹配,根据比较的结果来判断是否有非正常的网络行为。基于网络检测的入侵检测系统理论上可以获得所有的网络信息数据,只要时间允许,也可以监视同一网段的多台主机的网络行为,且不改变系统和网络的工作模式,不影响主机性能和网络性能,其缺点是监视数据量过于庞大并且它不能结合操作系统特征来对网络行为进行准确的判断。

第2题:

下列哪类设备可以实时监控网络数据流?()

  • A、基于网络的IDS
  • B、基于主机的IDS
  • C、基于应用的IDS
  • D、基于防火墙的IDS

正确答案:A

第3题:

●按照检测数据的来源可将入侵检测系统(IDS)分为 (60) 。

(60) A.基于主机的IDS和基于网络的IDS

B.基于主机的IDS和基于域控制器的IDS

C.基于服务器的IDS和基于域控制器IDS

D.基于浏览器的IDS和基于网络的IDS


正确答案:A
【解析】按照检测数据的来源可将入侵检测系统(IDS)分为基于网络的入侵检测和基于主机的入侵检测,实际中通常两者结合使用。

第4题:

按照检测数据的来源可将入侵检测系统(IDS)分为()。

  • A、基于主机的IDS和基于网络的IDS
  • B、基于主机的IDS和基于域控制器的IDS
  • C、基于服务器的IDS和基于域控制器IDS
  • D、基于浏览器的IDS和基于网络的IDS

正确答案:A

第5题:

IDS蜂窝状时监测和防止黑客入侵系统及网络资源检测系统。包括();()、基于主机的入侵检测器和人为漏洞检测器(误用检测)


正确答案:监管中心、基于网络的入侵检测器

第6题:

按照检测数据的来源可将入侵检测系统(IDS)分为______。

A.基于主机的IDS和基于网络的IDS

B.基于主机的IDS和基于域控制器的IDS

C.基于服务器的IDS和基于域控制器的IDS

D.基于浏览器的IDS和基于网络的IDS

A.

B.

C.

D.


正确答案:A

第7题:

相比基于网络、基于主机的入侵检测系统,()系统能够同时分析来自主机系统审计日志和网络数据流的入侵检测系统


正确答案:分布式入侵检测

第8题:

网络入侵检测系统的局限性是()。

A、只检测它直接连接网段的通信,不能检测在不通网段的数据包。

B、依赖于主机固有的日志与监视能力。

C、IDS的运行或多或少影响主机的性能。

D、只能对主机的特定用户、应用程序执行动作和日志进行检测,能检测到的攻击类型受到限制。


参考答案:B

第9题:

以下哪种不是网络型入侵检测系统(IDS)的主要优势?()

  • A、可以检查到主机型入侵检测系统漏掉的攻击
  • B、检测速度快,通常能在微妙或秒级发现问题,并做出更快的通知和响应
  • C、作为安全检测资源,与主机的操作系统无关
  • D、很容易检测一些活动(比如对敏感文件、目录、程序或端口的存取),而这些活动很难在基于网络的线索中被发现

正确答案:D

第10题:

下列()不是基于主机的IDS的特点。

  • A、占用主机资源
  • B、对网络流量不敏感
  • C、依赖于主机的固有的日志和监控能力
  • D、实时监测和响应

正确答案:D

更多相关问题
相关内容