入侵检测系统（IDS）可分为以下两类：基于主机的入侵检测系统和基于网络的入侵检测系统。

基于网络的入侵检测系统不影响被保护主机的性能。

A . 正确 B . 错误

查看最佳答案

按照数据来源的不同，入侵监测系统可以分为基于主机、基于网络和混合型入侵监测系统三类。（）

A . 正确 B . 错误

查看最佳答案

下列各项中不属于基于网络的入侵检测系统（IDS）的特点是（）

A . 依赖于主机的操作系统 B . 成本低 C . 攻击者转移证据更困难 D . 实时性差 E . 能够检测未成功的攻击企图

查看最佳答案

入侵监测系统通常分为基于主机、网络两类。（）

A . 正确 B . 错误

查看最佳答案

入侵防御系统分为（）。 ①基于主机的入侵防御系统 ②基于网络的入侵防御系统 ③基于应用的入侵防御系统 ④基于软件的入侵防御系统 ⑤基于硬件的入侵防御系统

A . ①②③ B . ①③④ C . ②③④ D . ③④⑤

查看最佳答案

某公司已有漏洞扫描和入侵检测系统（Intrusien Detection System，IDS）产品，需要购买防火墙，以下做法应当优先考虑的是（）

A . 选购当前技术最先进的防火墙即可 B . 选购任意一款品牌防火墙 C . 任意选购一款价格合适的防火墙产品 D . 选购一款同已有安全产品联动的防火墙

查看最佳答案

基于网络的入侵检测系统比基于主机的入侵检测系统性能更优秀一些。

A . 正确 B . 错误

查看最佳答案

根据原始数据的来源，入侵检测系统可分为基于的入侵检测系统、基于网络的入侵检测系统和基于应用的入侵检测系统。（）

A . A、主机 B . B、客户机 C . C、服务器 D . D、路由器

查看最佳答案

根据不同的分类标准，入侵检测系统可分为不同的类别。按照信息源划分入侵检测系统是目前最通用的划分方法，入侵检测系统主要分为两类，即基于（）的IDS和基于主机的IDS。

A . 应用 B . 网络 C . 传输 D . 协议

查看最佳答案

入侵检测系统（IDS）从技术上主要分为网络入侵检测和主机入侵检测。

A . 正确 B . 错误

查看最佳答案

IDS蜂窝状时监测和防止黑客入侵系统及网络资源检测系统。包括（）；（）、基于主机的入侵检测器和人为漏洞检测器（误用检测）

查看最佳答案

什么是基于主机的入侵检测系统，有什么优缺点？

查看最佳答案

入侵检测系统IDS分为基于特征的入侵检测和基于异常的入侵检测两种。

A . 正确 B . 错误

查看最佳答案

以下对IDS（入侵检测系统）的异常检测技术的描述中，不正确的是（）。

A . 基于异常检测的入侵检测系统在检测时，将系统检测到的行为与预定义的正常行为比较，得出是否有被攻击的迹象 B . 由于正常行为模型相对固定，所以异常检测模式对网络环境的适应性不强，误报的情况比较多 C . 异常检测模式的核心是维护一个入侵模式库 D . 异常检测模式则无法准确判别出攻击的手法，但它可以判别更广泛、甚至未发觉的攻击

查看最佳答案

企业应考虑综合使用基于网络的入侵检测系统和基于主机的入侵检测系统来保护企业网络。在进行分阶段部署时，首先部署基于网络的入侵检测系统，因为它通常最容易安装和维护，接下来部署基于主机的入侵检测系统来保护至关重要的服务器。

A . 正确 B . 错误

查看最佳答案

入侵检测系统可以分为4类：基于主机、基于网络、基于内核、基于应用。

A . 正确 B . 错误

查看最佳答案

基于主机的入侵检测系统有以下优点。

查看最佳答案

基于主机的入侵检测系统通过监视与分析（）来检测入侵。

A . 主机的审计记录和日志文件 B . 事件分析器 C . 事件数据库 D . 网络中的数据包

查看最佳答案