入侵检测系统是一种主动保护自己免受攻击的一种网络安全技术,按照数据来源划分,可分为()
A、基于局域网操作系统互联的入侵检测系统
B、基于主机的入侵检测系统
C、基于网络的入侵检测系统
D、采用基于主机和基于网络的分布式入侵检测系统
相关专题: 入侵检测 分布式
有疑问?点此联系我们
收藏该题
查看答案
入侵检测系统是一种主动保护自己免受攻击的一种网络安全技术,按照数据来源划分,可分为()
A、基于局域网操作系统互联的入侵检测系统
B、基于主机的入侵检测系统
C、基于网络的入侵检测系统
D、采用基于主机和基于网络的分布式入侵检测系统
下面有关主机入侵检测系统中说法错误的是()。
A、由于基于主机的入侵检测系统可以监视一个主机上发生的全部事件,它们能够检测基于网络的入侵检测系统不能检测的攻击
B、基于主机的入侵检测系统可以运行在交换网络中
C、基于主机的入侵检测系统可以检测针对网络中所有主机的网络扫描
D、基于应用的入侵检测系统比起基于主机的入侵检测系统更容易受到攻击,因为应用程序日志并不像操作系统审计追踪日志那样被很好地保护
以下哪一种方式是入侵检测系统所通常采用的:
根据原始数据的来源,入侵检测系统可分为(40)。
(40)
A.异常入侵检测和误用入侵检测
B.基于主机的入侵检测、基于网络的入侵检测和基于应用的入侵检测
C.集中式入侵检测、等级式入侵检测和协作式入侵检测
D.离线检测系统和在线检测系统