入侵检测系统按其输入数据的来源分为3种，其中不包括(31)。A．基于主机的入侵检测系统B．基于网络的入侵检测系统C．分布式入侵检测系统D．集中式入侵检测系统

题目

入侵检测系统按其输入数据的来源分为3种，其中不包括(31)。

A．基于主机的入侵检测系统

B．基于网络的入侵检测系统

C．分布式入侵检测系统

D．集中式入侵检测系统

如果没有搜索结果或未解决您的问题，请直接联系老师获取答案。

相似问题和答案

第1题：

●根据原始数据的来源，入侵检测系统可以分为基于主机的入侵检测系统、基于网络的入侵检测系统和(42) 。

(42)A．基于异常入侵检测系统

B．基于应用的入侵检测系统

C．基于集中式入侵检测系统

D．在线检测系统

正确答案：B

第2题：

根据入侵检测的信息来源不同,可以将入侵检测系统分为两类,它们是( )

A基于线缆的入侵检测系统

B基于主机的入侵检测系统

C基于网络的入侵检测系统

D基于服务器的入侵检测系统

E基于客户机的入侵检测系统

正确答案是：BC

第3题：

按照检测对象划分,下列不属于入侵检测系统分类的是()。

A.基于主机的入侵检测系统

B.基于系统的入侵检测系统

C.基于网络的入侵检测系统

D.混合入侵检测系统

正确答案:B

第4题：

根据原始数据的来源，入侵检测系统可分为基于______的入侵检测系统、基于网络的入侵检测系统和基于应用的入侵检测系统。

A．客户机

B．主机

C．服务器

D．路由器

正确答案：B
解析：入侵检测是指通过从计算机网络或计算机系统中的若干关键点收集信息并对其进行分析，从中发现网络或系统中是否有违反安全策略的行为和遭到攻击的迹象，同时做出响应。入侵检测系统(IDS：IntrusionDetectionSystem)是实现入侵检测功能的一系列的软件、硬件的组合，它是入侵检测的具体实现。根据原始数据的来源，入侵检测系统可分为基于主机的入侵检测系统、基于网络的入侵检测系统和基于应用的入侵检测系统。基于主机的入侵检测系统主要保护关键的应用服务器，它检测入侵的手段就是分析、监视、审计日志文件。基于网络的入侵检测系统根据监控网络主要用于实时监控网络关键路径的信息，它侦听网络上的所有分组来采集数据，分析可疑现象。基于应用的入侵检测系统可以说是基于主机的入侵检测系统的一个特殊子集，也可以说是基于主机入侵检测系统实现的进一步的细化，所以其特性、优缺点与基于主机的IDS基本相同。主要特征是使用监控传感器在应用层收集信息。

第5题：

●根据原始数据的来源，入侵检测系统可分为基于__（30）__的入侵检测系统、基于网络的入侵检测系统和基于应用的入侵检测系统。

（30）

A．客户机

B．主机

C．服务器

D．路由器

正确答案：B

第6题：

根据检测对象分类,可以将入侵检测系统分为:基于主机的入侵检测系统、()和混合型入侵检测系统。

A.基于网络的入侵检测系统

B.基于存储的入侵检测系统

C.基于用户的入侵检测系统

D.基于应用程序的入侵检测系统

参考答案：A

第7题：

按输入数据的(),入侵检测系统可以分为基于主机的与基于网络的入侵检测系统。

A.手段

B.渠道

C.方向

D.来源

参考答案：D

第8题：

下列关于入侵检测和入侵防护系统的描述中，错误的是

A．对于Unix系统，基于主机的入侵检测系统可使用utmp和wtmp文件作为数据源

B．当检测到攻击时，基于主机的入侵防护系统可以在网络接口层阻断攻击

C．基于网络的入侵检测系统必须采用In-line工作模式

D．基于网络的入侵检测系统和基于网络的入侵防护系统都需具有嗅探功能

正确答案：C

第9题：

以下哪种入侵检测系统是基于已知的攻击模式检测入侵()。

A.基于主机的入侵检测系统

B.基于网络的入侵检测系统

C.异常入侵检测系统

D.滥用入侵检测系统

正确答案：D

第10题：

根据原始数据来源分类，入侵检测系统可分为( )。

A．基于主机的入侵检测系统、基于应用的入侵检测系统和基于服务器端的入侵检测系统

B．基于服务器端的入侵检测系统、基于应用的入侵检测系统和基于网络的入侵检测系统

C．基于主机的入侵检测系统、基于软件的入侵检测系统和基于服务器端的入侵检测系统

D．基于主机的入侵检测系统、基于应用的入侵检测系统和基于网络的入侵检测系统

正确答案：D

入侵检测系统按其输入数据的来源分为3种,其中不包括(31)。A.基于主机的入侵检测系统B.基于网络的

题目

相似问题和答案

更多相关问题

相关内容