常见的入侵检测系统的体系结构中,( )方式比较合适发现系统账号变动、重启等入侵。
- A.基于主机型入侵检测系统
- B.基于网络型入侵检测系统
- C.分布式入侵检测系统
- D.跨子网入侵检测系统
正确答案及解析
正确答案
A
解析
入侵检测系统的体系结构大致可以分为基于主机型、基于网络型和分布式入侵检测系统三种。基于主机型入侵检测系统(HIDS)可以检测针对主机的端口和漏洞扫描;重复登录失败;拒绝服务;系统账号变动、重启、服务停止、注册表修改、文件和目录完整性变化等。
常见的入侵检测系统的体系结构中,( )方式比较合适发现系统账号变动、重启等入侵。
入侵检测系统的体系结构大致可以分为基于主机型、基于网络型和分布式入侵检测系统三种。基于主机型入侵检测系统(HIDS)可以检测针对主机的端口和漏洞扫描;重复登录失败;拒绝服务;系统账号变动、重启、服务停止、注册表修改、文件和目录完整性变化等。
