填空题入侵检测系统根据目标系统的类型可以分为基于主机的入侵检测系统和基于（）的入侵检测系统。

题目

填空题

入侵检测系统根据目标系统的类型可以分为基于主机的入侵检测系统和基于（）的入侵检测系统。

如果没有搜索结果或未解决您的问题，请直接联系老师获取答案。

相似问题和答案

第1题：

根据检测对象分类,可以将入侵检测系统分为:基于主机的入侵检测系统、()和混合型入侵检测系统。

A.基于网络的入侵检测系统

B.基于存储的入侵检测系统

C.基于用户的入侵检测系统

D.基于应用程序的入侵检测系统

参考答案：A

第2题：

以下哪种入侵检测系统是基于已知的攻击模式检测入侵()。

A.基于主机的入侵检测系统

B.基于网络的入侵检测系统

C.异常入侵检测系统

D.滥用入侵检测系统

正确答案：D

第3题：

入侵检测系统可以分为异常检测与( )。

A)基于网络的入侵检测

B)误用检测

C)基于统计的异常检测

D)基于主机的入侵检测

正确答案：B
(36)B) 【解析】入侵检测系统可以分为异常检测与误用检测。异常入侵检测建立一个对应正常网络活动的特征原型，并检测当前活动是否与之符合。误用入侵检测指的是通过按预先定义好的入侵模式以及观察到的入侵发生情况进行模式匹配来检测。

第4题：

● 根据原始数据的来源，入侵检测系统可分为（40）。

（40）

A．异常入侵检测和误用入侵检测

B．基于主机的入侵检测、基于网络的入侵检测和基于应用的入侵检测

C．集中式入侵检测、等级式入侵检测和协作式入侵检测

D．离线检测系统和在线检测系统

正确答案：B

第5题：

入侵检测技术可以分为异常榆测与

A.误用检测

B.基于网络的入侵检测系统

C.基于统计异常检测

D.基于主机的入侵检测系统

正确答案：A

第6题：

根据入侵检测的信息来源不同,可以将入侵检测系统分为两类,它们是( )

A基于线缆的入侵检测系统

B基于主机的入侵检测系统

C基于网络的入侵检测系统

D基于服务器的入侵检测系统

E基于客户机的入侵检测系统

正确答案是：BC

第7题：

根据原始数据来源分类，入侵检测系统可分为( )。

A．基于主机的入侵检测系统、基于应用的入侵检测系统和基于服务器端的入侵检测系统

B．基于服务器端的入侵检测系统、基于应用的入侵检测系统和基于网络的入侵检测系统

C．基于主机的入侵检测系统、基于软件的入侵检测系统和基于服务器端的入侵检测系统

D．基于主机的入侵检测系统、基于应用的入侵检测系统和基于网络的入侵检测系统

正确答案：D

第8题：

●根据原始数据的来源，入侵检测系统可以分为基于主机的入侵检测系统、基于网络的入侵检测系统和(42) 。

(42)A．基于异常入侵检测系统

B．基于应用的入侵检测系统

C．基于集中式入侵检测系统

D．在线检测系统

正确答案：B

第9题：

入侵检测技术可以分为异常检测与( )。

A．误用检测

B．基于统计异常检测

C．基于主机的入侵检测系统

D．基于网络的入侵检测系统

正确答案：A

第10题：

根据原始数据的来源，入侵检测系统可分为基于 ( ) 的入侵检测系统、基于网络的入侵检测系统和基于应用的入侵检测系统。

A.客户机
B.主机
C.服务器
D.路由器

答案：B

解析：

本题考查的是入侵检测系统的概念。根据美国国际计算机安全协会(ICSA)的定义，入侵检测是通过对计算机网络或计算机系统中的若干关键点搜集信息并分析，从中发现网络或系统中是否有违反安全策略的行为和遭到袭击的迹象的一种安全技术。根据原始数据的来源，入侵检测系统可分为基于主机的入侵检测系统、基于网络的入侵检测系统和基于应用的入侵检测系统。基于主机的入侵检测系统主要用于保护运行关键应用的服务器，它通过监视与分析主机的审计记录和日志文件来检测入侵。基于网络的入侵检测系统主要用于实时监控网络关键路径的信息，它侦听网络上的所有分组，采集数据，分析可疑现象。基于应用的入侵检测系统可以说是基于主机的入侵检测系统的一个特殊子集，也可以说是基于主机入侵检测系统实现的进一步细化，所以其特性、优缺点与基于主机的入侵检测系统基本相同，其主要特征是使用监控传感器在应用层收集信息。

填空题入侵检测系统根据目标系统的类型可以分为基于主机的入侵检测系统和基于（）的入侵检测系统。

题目

相似问题和答案

更多相关问题

相关内容