网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
单选题
下列哪一项不是基于主机的IDS的特点?()
A
占用主机资源
B
对网络流量不敏感
C
依赖于主机的固有的日志和监控能力
D
实时检测和响应
参考答案
参考解析
解析:
暂无解析
更多 “单选题下列哪一项不是基于主机的IDS的特点?()A 占用主机资源B 对网络流量不敏感C 依赖于主机的固有的日志和监控能力D 实时检测和响应” 相关考题
考题
●按照检测数据的来源可将入侵检测系统(IDS)分为 (60) 。(60) A.基于主机的IDS和基于网络的IDSB.基于主机的IDS和基于域控制器的IDSC.基于服务器的IDS和基于域控制器IDSD.基于浏览器的IDS和基于网络的IDS
考题
网络入侵检测系统的局限性是()。
A、只检测它直接连接网段的通信,不能检测在不通网段的数据包。B、依赖于主机固有的日志与监视能力。C、IDS的运行或多或少影响主机的性能。D、只能对主机的特定用户、应用程序执行动作和日志进行检测,能检测到的攻击类型受到限制。
考题
按照检测数据的来源可将入侵检测系统(IDS)分为(51)。A.基于主机的IDS和基于网络的IDSB.基于服务器的IDS和基于域控制器的IDSC.基于主机的IDS和基于域控制器的IDSD.基于浏览器的IDS和基于网络的IDS
考题
按照检测数据的来源可将入侵检测系统(IDS)分为______。A.基于主机的IDS和基于网络的IDSB.基于主机的IDS和基于域控制器的IDSC.基于服务器的IDS和基于域控制器的IDSD.基于浏览器的IDS和基于网络的IDSA.B.C.D.
考题
以下哪种不是网络型入侵检测系统(IDS)的主要优势?()A、可以检查到主机型入侵检测系统漏掉的攻击B、检测速度快,通常能在微妙或秒级发现问题,并做出更快的通知和响应C、作为安全检测资源,与主机的操作系统无关D、很容易检测一些活动(比如对敏感文件、目录、程序或端口的存取),而这些活动很难在基于网络的线索中被发现
考题
按照检测数据的来源可将入侵检测系统(IDS)分为()。A、基于主机的IDS和基于网络的IDSB、基于主机的IDS和基于域控制器的IDSC、基于服务器的IDS和基于域控制器IDSD、基于浏览器的IDS和基于网络的IDS
考题
下面有关主机入侵检测系统中说法错误的是()。A、由于基于主机的入侵检测系统可以监视一个主机上发生的全部事件,它们能够检测基于网络的入侵检测系统不能检测的攻击B、基于主机的入侵检测系统可以运行在交换网络中C、基于主机的入侵检测系统可以检测针对网络中所有主机的网络扫描D、基于应用的入侵检测系统比起基于主机的入侵检测系统更容易受到攻击,因为应用程序日志并不像操作系统审计追踪日志那样被很好地保护
考题
按照检测数据的来源可将入侵检测系统(IDS)分为()A、基于主机的IDS和基于网络的IDSB、基于主机的IDS和基于域控制器的IDSC、基于服务器的IDS和基于域控制器的IDSD、基于浏览器的IDS和基于网络的IDS
考题
单选题按照检测数据的来源可将入侵检测系统(IDS)分为()。A
基于主机的IDS和基于网络的IDSB
基于主机的IDS和基于域控制器的IDSC
基于服务器的IDS和基于域控制器IDSD
基于浏览器的IDS和基于网络的IDS
考题
单选题按照检测数据的来源可将入侵检测系统(IDS)分为()A
基于主机的IDS和基于网络的IDSB
基于主机的IDS和基于域控制器的IDSC
基于服务器的IDS和基于域控制器的IDSD
基于浏览器的IDS和基于网络的IDS
考题
单选题以下哪种不是网络型入侵检测系统(IDS)的主要优势?()A
可以检查到主机型入侵检测系统漏掉的攻击B
检测速度快,通常能在微妙或秒级发现问题,并做出更快的通知和响应C
作为安全检测资源,与主机的操作系统无关D
很容易检测一些活动(比如对敏感文件、目录、程序或端口的存取),而这些活动很难在基于网络的线索中被发现
热门标签
最新试卷