对基于主机的入侵检测系统,以下正确的是()。
A: 它监视整个网络
B: 它监视单个系统
C: 它无法看到攻击者和未授权用户
D: 它在交换式网络环境中无效
A: 它监视整个网络
B: 它监视单个系统
C: 它无法看到攻击者和未授权用户
D: 它在交换式网络环境中无效
举一反三
- 对基于主机的入侵检测系统,以下哪条是正确的? A: 它监视整个网络 B: 它监视单个系统 C: 它无法看到攻击者和未授权用户 D: 它在交换式网络环境中无效
- 下面有关主机入侵检测系统中说法错误的是()。 A: 由于基于主机的入侵检测系统可以监视一个主机上发生的全部事件,它们能够检测基于网络的入侵检测系统不能检测的攻击 B: 基于主机的入侵检测系统可以运行在交换网络中 C: 基于主机的入侵检测系统可以检测针对网络中所有主机的网络扫描 D: 基于应用的入侵检测系统比起基于主机的入侵检测系统更容易受到攻击,因为应用程序日志并不像操作系统审计追踪日志那样被很好地保护
- 蜜罐是一种全新的入侵检测系统,它诱导攻击者访问预先设置的蜜罐而不是工作网络,从而提高检测攻击和攻击者行为的能力,减低攻击带来的危害。而入侵检测系统根据网络威胁的来源有多种分类,蜜罐属于以下哪种入侵检测系统 A: NIDS B: HIDS C: 混合型入侵检测系统 D: 基于主机型入侵检测系统
- 企业应该考虑,综合使用基于网络的入侵检测系统和基于主机的入侵检测系统来保护企业网络。在进行分阶段部署时,首先部署基于网络的入侵检测系统,因为它通常最容易安装。()
- 基于主机的入侵检测系统是针对整个网络的入侵检测系统,包括对网络中的所有主机、网络设备进行入侵行为的监测和响应。