niusouti.com

说明基于主机的入侵检测系统的优缺点。

题目

说明基于主机的入侵检测系统的优缺点。

相似考题

1.按照检测对象划分,下列不属于入侵检测系统分类的是()。A.基于主机的入侵检测系统B.基于系统的入侵检测系统C.基于网络的入侵检测系统D.混合入侵检测系统

2.根据检测对象分类,可以将入侵检测系统分为:基于主机的入侵检测系统、()和混合型入侵检测系统。A.基于网络的入侵检测系统B.基于存储的入侵检测系统C.基于用户的入侵检测系统D.基于应用程序的入侵检测系统

3.根据入侵检测的信息来源不同,可以将入侵检测系统分为两类,它们是( )A基于线缆的入侵检测系统B基于主机的入侵检测系统C基于网络的入侵检测系统D基于服务器的入侵检测系统E基于客户机的入侵检测系统

4.●根据原始数据的来源,入侵检测系统可以分为基于主机的入侵检测系统、基于网络的入侵检测系统和(42) 。(42)A.基于异常入侵检测系统B.基于应用的入侵检测系统C.基于集中式入侵检测系统D.在线检测系统

参考答案和解析
正确答案: 基于主机入侵检测系统的优点:
(1)主机入侵检测系统对分析“可能的攻击行为”非常有用。
(2)主机入侵检测系统通常情况下比网络入侵检测系统误报率要低,因为检测在主机上运行的命令序列比检测网络数据流更简单,系统的复杂性也少得多。
(3)主机入侵检测系统可部署在那些不需要广泛的入侵检测、传感器与控制台之间的通信宽带不足的情况下。主机入侵检测系统在不使用诸如“停止服务”、“注销用户”等响应方法时风险较少。
基于主机入侵检测系统的弱点:
(1)主机入侵检测系统安装在需要保护的设备上。
(2)主机入侵检测系统的另一个问题是它依赖于服务器固有的日志与监视能力。如果服务器没有配置日志功能,则必需重新配置,这将会给运行中的业务系统带来不可预见的性能影响。
(3)全面部署主机入侵检测系统代价较大,企业中很难将所有主机用主机入侵检测系统保护,只能选择部分主机保护。那些未安装主机入侵检测系统的机器将成为保护的盲点,入侵者可利用这些机器达到攻击目标。
(4)主机入侵检测系统除了监测自身的主机以外,根本不监测网络上的情况。对入侵行为的分析的工作量将随着主机数目增加而增加。
更多“说明基于主机的入侵检测系统的优缺点。”相关问题

  • 第1题:

    以下哪种入侵检测系统是基于已知的攻击模式检测入侵()。

    A.基于主机的入侵检测系统

    B.基于网络的入侵检测系统

    C.异常入侵检测系统

    D.滥用入侵检测系统


    正确答案:D

  • 第2题:

    根据原始数据的来源,入侵检测系统可以分为基于主机的入侵检测系统、基于网络的入侵检测系统和______。

    A.基于异常入侵检测系统
    B.基于应用的入侵检测系统
    C.基于集中式入侵检测系统
    D.在线检测系统

    答案:B
    解析:
    入侵检测系统(Intrusion Detection System,IDS)使用入侵检测技术对网络与其上的系统进行监视,并根据监视结果进行不同的安全动作,最大限度地降低可能的入侵危害。入侵检测系统根据原始数据的来源可分为基于主机的入侵检测系统、基于网络的入侵检测系统和基于应用的入侵检测系统;根据检测原理,入侵检测系统可分为异常入侵检测和误用入侵检测;根据体系结构,入侵检测系统可分为集中式、等级式和协作式3种;根据工作方式,入侵检测系统可分为离线检测系统和在线检测系统。

  • 第3题:

    什么是基于主机的入侵检测系统,有什么优缺点?


    正确答案: 优点是针对不同操作系统特点捕获应用层入侵,误报少;
    缺点是依赖于主机及其审计子系统,实时性差。

  • 第4题:

    根据被检测对象的来源不同,入侵检测系统分为基于主机的入侵检测系统、基于()的入侵检测系统、基于()的入侵检测系统。


    正确答案:网络;应用

  • 第5题:

    下面说法错误的是()

    • A、由于基于主机的入侵检测系统可以监视一个主机上发生的全部事件,它们能够检测基于网络的入侵检测系统不能检测的攻击
    • B、基于主机的入侵检测可以运行在交换网络中
    • C、基于主机的入侵检测系统可以检测针对网络中所有主机的网络扫描
    • D、基于应用的入侵检测系统比起基于主机的入侵检测系统更容易受到攻击,因为应用程序日志并不像操作系统审计追踪日志那样被很好地保护

    正确答案:C

  • 第6题:

    入侵检测系统按收集的待分析的信息来源分类不包括()

    • A、基于主机的入侵检测系统
    • B、基于网络的入侵检测系统
    • C、基于物理层的入侵检测系统
    • D、基于应用的入侵检测系统

    正确答案:C

  • 第7题:

    根据技术原理,IDS可分为以下两类()。

    • A、基于用户的入侵检测系统
    • B、基于客户机的入侵检测系统
    • C、基于网络的入侵检测系统
    • D、基于主机的入侵检测系统

    正确答案:C,D

  • 第8题:

    单选题
    入侵检测系统按收集的待分析的信息来源分类不包括()
    A

    基于主机的入侵检测系统

    B

    基于网络的入侵检测系统

    C

    基于物理层的入侵检测系统

    D

    基于应用的入侵检测系统


    正确答案: A
    解析: 暂无解析

  • 第9题:

    问答题
    说明基于主机的入侵检测系统的优缺点。

    正确答案: 基于主机入侵检测系统的优点:
    (1)主机入侵检测系统对分析“可能的攻击行为”非常有用。
    (2)主机入侵检测系统通常情况下比网络入侵检测系统误报率要低,因为检测在主机上运行的命令序列比检测网络数据流更简单,系统的复杂性也少得多。
    (3)主机入侵检测系统可部署在那些不需要广泛的入侵检测、传感器与控制台之间的通信宽带不足的情况下。主机入侵检测系统在不使用诸如“停止服务”、“注销用户”等响应方法时风险较少。
    基于主机入侵检测系统的弱点:
    (1)主机入侵检测系统安装在需要保护的设备上。
    (2)主机入侵检测系统的另一个问题是它依赖于服务器固有的日志与监视能力。如果服务器没有配置日志功能,则必需重新配置,这将会给运行中的业务系统带来不可预见的性能影响。
    (3)全面部署主机入侵检测系统代价较大,企业中很难将所有主机用主机入侵检测系统保护,只能选择部分主机保护。那些未安装主机入侵检测系统的机器将成为保护的盲点,入侵者可利用这些机器达到攻击目标。
    (4)主机入侵检测系统除了监测自身的主机以外,根本不监测网络上的情况。对入侵行为的分析的工作量将随着主机数目增加而增加。
    解析: 暂无解析

  • 第10题:

    单选题
    下面有关主机入侵检测系统中说法错误的是()。
    A

    由于基于主机的入侵检测系统可以监视一个主机上发生的全部事件,它们能够检测基于网络的入侵检测系统不能检测的攻击

    B

    基于主机的入侵检测系统可以运行在交换网络中

    C

    基于主机的入侵检测系统可以检测针对网络中所有主机的网络扫描

    D

    基于应用的入侵检测系统比起基于主机的入侵检测系统更容易受到攻击,因为应用程序日志并不像操作系统审计追踪日志那样被很好地保护


    正确答案: B
    解析: 暂无解析

  • 第11题:

    单选题
    下面说法错误的是()
    A

    由于基于主机的入侵检测系统可以监视一个主机上发生的全部事件,它们能够检测基于网络的入侵检测系统不能检测的攻击

    B

    基于主机的入侵检测可以运行在交换网络中

    C

    基于主机的入侵检测系统可以检测针对网络中所有主机的网络扫描

    D

    基于应用的入侵检测系统比起基于主机的入侵检测系统更容易受到攻击,因为应用程序日志并不像操作系统审计追踪日志那样被很好地保护


    正确答案: D
    解析: 暂无解析

  • 第12题:

    填空题
    根据被检测对象的来源不同,入侵检测系统分为基于主机的入侵检测系统、基于()的入侵检测系统、基于()的入侵检测系统。

    正确答案: 网络,应用
    解析: 暂无解析

  • 第13题:

    根据原始数据来源分类,入侵检测系统可分为( )。

    A.基于主机的入侵检测系统、基于应用的入侵检测系统和基于服务器端的入侵检测系统

    B.基于服务器端的入侵检测系统、基于应用的入侵检测系统和基于网络的入侵检测系统

    C.基于主机的入侵检测系统、基于软件的入侵检测系统和基于服务器端的入侵检测系统

    D.基于主机的入侵检测系统、基于应用的入侵检测系统和基于网络的入侵检测系统


    正确答案:D

  • 第14题:

    一个完备的入侵检测系统一般是依靠()来实现的。

    • A、基于网络的入侵检测系统
    • B、基于主机的入侵检测系统
    • C、基于网络和主机的入侵检测系统
    • D、基于硬件和软件的入侵检测系统

    正确答案:D

  • 第15题:

    入侵检测系统根据目标系统的类型可以分为基于主机的入侵检测系统和基于()的入侵检测系统。


    正确答案:网络

  • 第16题:

    下面有关主机入侵检测系统中说法错误的是()。

    • A、由于基于主机的入侵检测系统可以监视一个主机上发生的全部事件,它们能够检测基于网络的入侵检测系统不能检测的攻击
    • B、基于主机的入侵检测系统可以运行在交换网络中
    • C、基于主机的入侵检测系统可以检测针对网络中所有主机的网络扫描
    • D、基于应用的入侵检测系统比起基于主机的入侵检测系统更容易受到攻击,因为应用程序日志并不像操作系统审计追踪日志那样被很好地保护

    正确答案:C

  • 第17题:

    入侵检测系统(IDS)可分为以下两类:基于主机的入侵检测系统和基于网络的入侵检测系统。


    正确答案:正确

  • 第18题:

    简述基于网络的入侵检测系统与基于主机的入侵检测系统区别。


    正确答案: 两者差别主要是数据来源不同。基于主机的入侵检测系统从单个主机上提取数据作为入侵分析的数据源,而基于网络的入侵检测系统从网络上提取数据作为入侵分析的数据源。由于数据源不同,基于其上的检测方法也各有不同。通常来说基于单个主机的入侵检测系统只能检测这个主机系统,而基于网络的入侵检测系统可以对本网段的多个主机系统进行检测,多个分布于不同网段上的NIDS可以协同工作以提供更强的入侵检测能力。

  • 第19题:

    入侵检测系统可分为以下两类:()。

    • A、基于硬件的入侵检测系统(NHDS)和基于网络的入侵检测系统(HNDS)
    • B、基于网络的入侵检测系统(NIDS)和基于主机的入侵检测系统(HIDS)

    正确答案:B

  • 第20题:

    问答题
    什么是基于主机的入侵检测系统,有什么优缺点?

    正确答案: 优点是针对不同操作系统特点捕获应用层入侵,误报少;
    缺点是依赖于主机及其审计子系统,实时性差。
    解析: 暂无解析

  • 第21题:

    问答题
    简述基于网络的入侵检测系统与基于主机的入侵检测系统区别。

    正确答案: 两者差别主要是数据来源不同。基于主机的入侵检测系统从单个主机上提取数据作为入侵分析的数据源,而基于网络的入侵检测系统从网络上提取数据作为入侵分析的数据源。由于数据源不同,基于其上的检测方法也各有不同。通常来说基于单个主机的入侵检测系统只能检测这个主机系统,而基于网络的入侵检测系统可以对本网段的多个主机系统进行检测,多个分布于不同网段上的NIDS可以协同工作以提供更强的入侵检测能力。
    解析: 暂无解析

  • 第22题:

    单选题
    一个完备的入侵检测系统一般是依靠()来实现的。
    A

    基于网络的入侵检测系统

    B

    基于主机的入侵检测系统

    C

    基于网络和主机的入侵检测系统

    D

    基于硬件和软件的入侵检测系统


    正确答案: A
    解析: 暂无解析

  • 第23题:

    填空题
    入侵检测系统根据目标系统的类型可以分为基于主机的入侵检测系统和基于()的入侵检测系统。

    正确答案: 网络
    解析: 暂无解析

相关内容