1)监视特定的系统活动。
2)非常适用于被加密的和交换的环境。
3)近实时的检测和应答。
4)不需要额外的硬件。
(简答题)
基于主机的入侵检测系统有以下优点。
正确答案
答案解析
略
相似试题
(简答题)
什么是基于主机的入侵检测系统,有什么优缺点?
(填空题)
从数据来源角度分类,入侵检测系统有三种基本结构:基于网络、基于主机和()检测系统。
(填空题)
相比基于网络、基于主机的入侵检测系统,()系统能够同时分析来自主机系统审计日志和网络数据流的入侵检测系统
(填空题)
基于主机的入侵检测系统检测分析所需数据来源于主机系统,通常是()。
(填空题)
DS的物理实现不同,按检测的监控位置划分,入侵检测系统可分为基于主机的入侵检测系统、基于网络的入侵检测系统和()。
(判断题)
企业应考虑综合使用基于网络的入侵检测系统和基于主机的入侵检测系统来保护企业网络。在进行分阶段部署时,首先部署基于网络的入侵检测系统,因为它通常最容易安装和维护,接下来部署基于主机的入侵检测系统来保护至关重要的服务器。
(单选题)
根据不同的分类标准,入侵检测系统可分为不同的类别。按照信息源划分入侵检测系统是目前最通用的划分方法,入侵检测系统主要分为两类,即基于()的IDS和基于主机的IDS。
(判断题)
入侵检测可分为基于网络的产品和基于主机的产品。
(简答题)
什么是基于网络的入侵检测系统,有什么优缺点?
