基于主机的入侵检测系统不能检测到没有明显行为特征的入侵。()
基于主机的入侵检测系统不能检测到没有明显行为特征的入侵。( )
基于主机的入侵检测系统不能检测到没有明显行为特征的入侵。( )
A、只检测它直接连接网段的通信,不能检测在不通网段的数据包。
B、依赖于主机固有的日志与监视能力。
C、IDS的运行或多或少影响主机的性能。
D、只能对主机的特定用户、应用程序执行动作和日志进行检测,能检测到的攻击类型受到限制。
A.隐蔽性好,基于网络的监视器不运行其他的应用程序,不提供网络服务,可以不响应其他计算机,因此不易受到攻击
B.监测速度快,能在微秒或秒级发现问题,基于主机的IDS要依靠对最近几分钟内的审计记录的分析
C.需要很多监测器
D.能检测到源地址和目的地址,能识别地址是否违造,可定位真正的入侵者
A.检测并分析用户和系统的活动
B.核查系统的配置漏洞,评估系统关键资源和数据文件的完整性
C.防止IP欺骗
D.识别违反安全的策略的用户活动
A.基于异常检测的入侵检测系统在检测时,将系统检测到的行为与预定义的正常行为比较,得出是否有被攻击的迹象
B.由于正常行为模型相对固定,所以异常检测模式对网络环境的适应性不强,误报的情况比较多
C.异常检测模式的核心是维护一个入侵模式库
D.异常检测模式则无法准确判别出攻击的手法,但它可以判别更广泛、甚至未发觉的攻击
A.基于主机的入侵检测系统和基于网络的入侵检测系统。
B.基于操作系统的入侵检测系统和基于网络的入侵检测系统。
C.基于操作系统的入侵检测系统和基于用户的入侵检测系统。
D.基于主机的入侵检测系统和基于用户的入侵检测系统。
●根据原始数据的来源,入侵检测系统可以分为基于主机的入侵检测系统、基于网络的入侵检测系统和(42) 。
(42)A.基于异常入侵检测系统
B.基于应用的入侵检测系统
C.基于集中式入侵检测系统
D.在线检测系统