[问答题] 简述基于网络的入侵检测系统与基于主机的入侵检测系统区别。
[单选题]基于主机的入侵检测系统(IDS)的实现手段主要是()A . 检索行为特征B . 监视安全日志C . 跟踪程序行为D . 扫描报文序列
[判断题]入侵检测系统IDS分为主机级NIDS和网络级HIDS。()A.对B.错
[判断题]入侵检测系统IDS分为主机级NIDS和网络级HIDS。()A.对B.错
[判断题] 企业应考虑综合使用基于网络的入侵检测系统和基于主机的入侵检测系统来保护企业网络。在进行分阶段部署时,首先部署基于网络的入侵检测系统,因为它通常最容易安装和维护,接下来部署基于主机的入侵检测系统来保护至关重要的服务器。A . 正确B . 错误
[单选题]根据原始数据的来源,入侵检测系统可以分为基于主机的入侵检测系统、基于网络的入侵检测系统和(42) 。(42)A.基于异常入侵检测系统B.基于应用的入侵检测系统C.基于集中式入侵检测系统D.在线检测系统
[填空题] 入侵检测系统根据目标系统的类型可以分为基于主机的入侵检测系统和基于()的入侵检测系统。
[填空题] 相比基于网络、基于主机的入侵检测系统,()系统能够同时分析来自主机系统审计日志和网络数据流的入侵检测系统
[主观题]入侵检测系统根据检测对象的不同,IDS可分为主机型和网络型。()
[填空题] 根据监测数据采集()的不同,入侵检测系统可分为主机型入侵检测系统和网络型入侵检测系统两种。