相比于NIDS，HIDS的一个主要优势是（C）。 - 考试宝

单选题相比于NIDS，HIDS的一个主要优势是（C）。

A、能够处理加密的网络流量

B、能够检测网络扫描和DDoS攻击

C、能够监测到不经过网络的本地攻击

D、部署和维护成本更低

下载APP答题

由4l***pv提供分享举报纠错

相关试题

单选题入侵检测系统（IDS）与入侵防御系统（IPS）最根本的区别在于(　　)。

A、使用的检测技术不同

B、部署方式不同（旁路监听 vs. 串联部署）

C、分析的数据源不同

D、报警方式不同

单选题下列哪一项不属于入侵检测系统的基本组件？(　　)

A、传感器

B、分析引擎

C、防火墙规则库

D、用户控制台

单选题 Snort是一款广为人知的(　　)。

A、主机防火墙软件

B、开源HIDS软件

C、开源NIDS软件

D、商业IPS硬件设备

单选题在评估IDS效能时，“True Negative”的含义是(　　)。

A、正确检测到的攻击数量

B、被误判为攻击的正常行为数量

C、未被检测到的攻击数量

D、正确忽略的正常行为数量

单选题下列哪种攻击最有可能被NIDS（基于网络的入侵检测系统）检测到？(　　)

A、本地用户利用缓冲区溢出漏洞获取root权限

B、内部员工拷贝服务器上的机密文件到U盘

C、来自互联网的SQL注入攻击

D、计算机病毒在单机上的传播

单选题 IPS在检测到攻击后，最不可能采取的反应措施是(　　)。

A、记录日志并产生警报

B、丢弃恶意数据包

C、阻断该数据包的源IP地址

D、关闭目标服务器

单选题下列哪项技术主要用于检测未知攻击和内部威胁？(　　)

A、误用检测

B、特征检测

C、异常检测

D、协议分析

单选题通过分析系统调用序列、命令执行流来发现异常，这种技术通常用于(　　)。

A、基于网络的异常检测

B、基于主机的误用检测

C、基于协议的深度包检测

D、基于行为的异常检测