问答题X 纠错

基于主机的入侵检测和基于网络的入侵检测有什么区别?

参考答案:

基于主机的入侵检测主要是对该主机的网络实时连接以及系统审计日志进行智能分析和判断。
基于网络的入侵检测系统使用原始网络包作为数据源。通常利用一个运行在混杂模式下的网络适配器来实时监视并分析通过网络的所有通信业务。
基于主机的入侵检测系统(HIDS)优点:
⑴确定攻击是否成功
⑵监视特定的系统活动
⑶能够检查到基于网络的系统检查不出的攻击
⑷适用被加密的和交换的环境
⑸近于实时的检测和响应
⑹不要求额外的硬件设备
⑺记录花费更加低廉
基于网络的入侵检测系统(NIDS)优点:
⑴拥有成本较低
⑵检测基于主机的系统漏掉的攻击
⑶攻击者不易转移证据
⑷实时检测和响应
⑸检测未成功的攻击和不良意图
⑹操作系统无关性

进入题库练习
查答案就用赞题库小程序 还有拍照搜题 语音搜题 快来试试吧
无需下载 立即使用

你可能喜欢

填空题

Snort的体系结构由三个主要的部分组成,分别为()、()、()。

参考答案:包解码;探测引擎;日志记录(告警系统)
点击查看答案进入题库练习

填空题

直接影响攻击者行为的IDS响应是()。

参考答案:主动响应
点击查看答案进入题库练习

填空题

()的含义是:通过某种方式预先定义入侵行为,然后件事系统的运行,并找出符合预先定义规则的入侵行为。

参考答案:模式匹配
点击查看答案进入题库练习

填空题

CIDF提出了一个通用模型,将入侵检测系统分为四个基本组件:()、事件分析器、()、事件数据库。

参考答案:事件产生器;响应单元
点击查看答案进入题库练习

单项选择题

下面有关被动响应的陈述,哪一种是正确的?()

A.被动响应是入侵检测时最不常用的方法
B.网络的重新配置是被动响应的一个实例
C.被动响应通常采取收集信息的形式
D.被动响应通常采取主动报复的形式

点击查看答案进入题库练习

单项选择题

下列哪一项不是基于主机的IDS的特点?()

A.占用主机资源
B.对网络流量不敏感
C.依赖于主机的固有的日志和监控能力
D.实时检测和响应

点击查看答案进入题库练习

单项选择题

下面哪一项不属于误用检测技术的特点?()

A.发现一些位置的入侵行为
B.误报率低,准备率高
C.对系统依赖性较强
D.对一些具体的行为进行判断和推理

点击查看答案进入题库练习

单项选择题

根据数据分析方法的不同,入侵检测可以分为两类()。

A.基于主机和基于网络
B.基于异常和基于误用
C.集中式和分布式
D.离线检测和在线检测

点击查看答案&解析进入题库练习

单项选择题

()是一种在互联网上运行的计算机系统,它是专门为吸引并“诱骗”那些试图非法闯入他人计算机系统的人(如计算机黑客或破解高手等)而设计的。

A.网络管理计算机
B.蜜罐
C.傀儡计算机
D.入侵检测系统

点击查看答案&解析进入题库练习

单项选择题

入侵检测系统是对()的合理补充,帮助网络抵御网络攻击。

A.交换机
B.路由器
C.服务器
D.防火墙

点击查看答案&解析进入题库练习
赞题库

赞题库-搜题找答案

(已有500万+用户使用)


  • 历年真题

  • 章节练习

  • 每日一练

  • 高频考题

  • 错题收藏

  • 在线模考

  • 提分密卷

  • 模拟试题

无需下载 立即使用
手机版 电脑版

版权所有©考试资料网(ppkao.com)All Rights Reserved