题目内容
(请给出正确答案)
[判断题]
主机型入侵检测系统通常是安装在被重点检测的主机之上,主要是对该主机的网络实时连接以及系统审计日志进行智能分析和判断。()
查看答案
如果结果不匹配,请 联系老师 获取答案
A.入侵检测收集信息应在网络的不同关键点进行
B.入侵检测的信息分析具有实时性
C.基于网络的入侵检测系统的精确性不及基于主机的入侵检测系统的精确性高
D.分布式入侵检测系统既能检测网络的入侵行为,又能检测主机的入侵行为
E.入侵检测系统的主要功能是对发生的入侵事件进行应急响应处理
A.入侵检测系统分为主机入侵检测和网络入侵检测
B.入侵检测系统只能够检测已知攻击
C.网络入侵检测系统不能够保护一个局域网
D.入侵检测系统不能够提供日志功能
A.基于局域网操作系统互联的入侵检测系统
B.基于主机的入侵检测系统
C.基于网络的入侵检测系统
D.采用基于主机和基于网络的分布式入侵检测系统
A、只检测它直接连接网段的通信,不能检测在不通网段的数据包。
B、依赖于主机固有的日志与监视能力。
C、IDS的运行或多或少影响主机的性能。
D、只能对主机的特定用户、应用程序执行动作和日志进行检测,能检测到的攻击类型受到限制。
A.精确地判断攻击行为是否成功
B.监控主机上特定用户活动、系统运行情况
C.监测到针对其他服务器的攻击行为
D.监测主机上的日志信息
(42)A.基于异常入侵检测系统
B.基于应用的入侵检测系统
C.基于集中式入侵检测系统
D.在线检测系统