试题详情
- 简答题简述基于网络的入侵检测系统与基于主机的入侵检测系统区别。
- 两者差别主要是数据来源不同。基于主机的入侵检测系统从单个主机上提取数据作为入侵分析的数据源,而基于网络的入侵检测系统从网络上提取数据作为入侵分析的数据源。由于数据源不同,基于其上的检测方法也各有不同。通常来说基于单个主机的入侵检测系统只能检测这个主机系统,而基于网络的入侵检测系统可以对本网段的多个主机系统进行检测,多个分布于不同网段上的NIDS可以协同工作以提供更强的入侵检测能力。
关注下方微信公众号,在线模考后查看
热门试题
- 下列不是信任三个基本维度的是()
- 系统开发生命周期包括哪些阶段?各个阶段的
- 双钥密码体制加密为什么可以保证数据的机密
- 网络通信的脆弱性包括()
- 对于信息的存储与处理应当考虑哪些管理措施
- 下列哪些通信协议是未经加密的不可靠传输协
- 在开发新应用系统时,下列哪些项应当首先处
- 域名劫持
- 业务连续性计划的首要目标是()
- 凯撒加密法是个()
- 根据入侵检测系统的检测对象个工作方式的不
- 系统安全原则包括哪些?分别简述。
- 下面哪些是多因子身份验证的例子?()
- 外部安全专家可能包括()
- 软件系统的脆弱性包括()
- 确保驱动器上的数据不可恢复的唯一方式是(
- 无线网络安全实施技术规范的服务集标识符(
- 主体请求得到某客体的读权,需要使用()
- 下列哪些关于补丁部署的说法是正确的?()
- 程序测试的目的是什么?程序测试的类型通常