单选题基于主机的IDS主要通过()来实现。A扫描报文序列B监视安全日志C跟踪程序行为D检索行为特征
单选题
基于主机的IDS主要通过()来实现。
A
扫描报文序列
B
监视安全日志
C
跟踪程序行为
D
检索行为特征
参考解析
解析:
暂无解析
相关考题:
以下说法不正确的是( )A.扫描器是反病毒软件的核心,决定着反病毒软件的杀毒效果。大多数反病毒软件同时包含多个扫描器。B.恶意行为分析是通过对恶意样本的行为特征进行分析和建模,从中抽取恶意代码的行为特征,在应用执行过程中,判断应用的行为序列是否符合某些已知的恶意行为。C.基于特征码的扫描技术和基于行为的检测技术都需要执行潜在的恶意代码并分析它们的特征或行为,但是这可能会给系统带来安全问题。D.在恶意代码检测技术中,沙箱技术会破坏主机上或其他程序数据。
按照检测数据的来源可将入侵检测系统(IDS)分为()。A、基于主机的IDS和基于网络的IDSB、基于主机的IDS和基于域控制器的IDSC、基于服务器的IDS和基于域控制器IDSD、基于浏览器的IDS和基于网络的IDS
下面有关主机入侵检测系统中说法错误的是()。A、由于基于主机的入侵检测系统可以监视一个主机上发生的全部事件,它们能够检测基于网络的入侵检测系统不能检测的攻击B、基于主机的入侵检测系统可以运行在交换网络中C、基于主机的入侵检测系统可以检测针对网络中所有主机的网络扫描D、基于应用的入侵检测系统比起基于主机的入侵检测系统更容易受到攻击,因为应用程序日志并不像操作系统审计追踪日志那样被很好地保护
下面说法错误的是()A、由于基于主机的入侵检测系统可以监视一个主机上发生的全部事件,它们能够检测基于网络的入侵检测系统不能检测的攻击B、基于主机的入侵检测可以运行在交换网络中C、基于主机的入侵检测系统可以检测针对网络中所有主机的网络扫描D、基于应用的入侵检测系统比起基于主机的入侵检测系统更容易受到攻击,因为应用程序日志并不像操作系统审计追踪日志那样被很好地保护
按照检测数据的来源可将入侵检测系统(IDS)分为()A、基于主机的IDS和基于网络的IDSB、基于主机的IDS和基于域控制器的IDSC、基于服务器的IDS和基于域控制器的IDSD、基于浏览器的IDS和基于网络的IDS
单选题下面有关主机入侵检测系统中说法错误的是()。A由于基于主机的入侵检测系统可以监视一个主机上发生的全部事件,它们能够检测基于网络的入侵检测系统不能检测的攻击B基于主机的入侵检测系统可以运行在交换网络中C基于主机的入侵检测系统可以检测针对网络中所有主机的网络扫描D基于应用的入侵检测系统比起基于主机的入侵检测系统更容易受到攻击,因为应用程序日志并不像操作系统审计追踪日志那样被很好地保护
单选题下面哪一项是对IDS的正确描述?()A基于特征(Signature-based)的系统可以检测新的攻击类型B基于特征(Signature-based)的系统比基于行为(behavior-based)的系统产生更多的误报C基于行为(behavior-based)的系统维护状态数据库来与数据包和攻击相匹配D基于行为(behavior-based)的系统比基于特征(Signature-based)的系统有更高的误报
单选题下面说法错误的是()A由于基于主机的入侵检测系统可以监视一个主机上发生的全部事件,它们能够检测基于网络的入侵检测系统不能检测的攻击B基于主机的入侵检测可以运行在交换网络中C基于主机的入侵检测系统可以检测针对网络中所有主机的网络扫描D基于应用的入侵检测系统比起基于主机的入侵检测系统更容易受到攻击,因为应用程序日志并不像操作系统审计追踪日志那样被很好地保护
单选题按照检测数据的来源可将入侵检测系统(IDS)分为()。A基于主机的IDS和基于网络的IDSB基于主机的IDS和基于域控制器的IDSC基于服务器的IDS和基于域控制器IDSD基于浏览器的IDS和基于网络的IDS
单选题按照检测数据的来源可将入侵检测系统(IDS)分为()A基于主机的IDS和基于网络的IDSB基于主机的IDS和基于域控制器的IDSC基于服务器的IDS和基于域控制器的IDSD基于浏览器的IDS和基于网络的IDS
单选题基于主机的入侵检测系统(IDS)的实现手段主要是()A检索行为特征B监视安全日志C跟踪程序行为D扫描报文序列