×
多选题
50、基于主机的入侵检测始于20世纪80年代早期,通常采用查看针对可疑行为的审计记录来执行,那么它的缺点是什么呢( )
A
看不到网络活动的状况
B
运行审计功能要占用额外系统资源
C
主机监视感应器对不同的平台不能通用
D
管理和实施比较复杂
答案解析
正确答案:ABCD
解析:
基于主机的入侵检测始于20世纪80年代早期,通常采用查看针对可疑行为的审计记录来执行,那么它的缺点是什么呢( ) A. 看不到网络活动的状况 B. 运行审计功能要占用额外系统资源 C. 主机监视感应器对不同的平台不能通用 D. 管理和实施比较复杂 答案:ABCD
解析:基于主机的入侵检测是指在主机上监视和分析活动,以检测潜在的安全威胁。答案ABCD都是该方法的缺点。选项A是正确的,因为基于主机的检测主要关注主机上的行为,无法直接观察到发生在网络上的活动。选项B是正确的,因为运行审计功能需要占用额外的系统资源,可能会影响主机的性能。选项C是正确的,因为主机监视感应器通常需要根据特定平台进行定制和配置,对不同平台不能通用。选项D是正确的,因为管理和实施基于主机的入侵检测需要考虑许多因素,可能会比较复杂。
相关知识点:
基于主机入侵检测的缺点
相关题目
单选题
281、确保信息仅被合法实体访问,而不被泄露给非授权的实体或供其利用的特性是指信息的()。( )
单选题
280、人为的安全威胁包括主动攻击和被动攻击。主动攻击是攻击者主动对信息系统实施攻击,导致信息或系统功能改变。被动攻击不会导致系统信息的篡改,系统操作与状态不会改变。以下属于被动攻击的是()。( )
单选题
279、对于提高人员安全意识和安全操作技能来说,以下所列的安全管理方法最有效的是()。( )
单选题
278、等级保护制度已经被列入国务院《关于加强信息安全保障工作的意见》之中。以下关于我国信息安全等级保护内容描述不正确的是()。( )
单选题
277、为了达到信息安全的目标,各种信息安全技术的使用必须遵守一些基本原则,其中在信息系统中,应该对所有权限进行适当地划分,使每个授权主体只能拥有其中的一部分权限,使它们之间相互制约、相互监督,共同保证信息系统安全的是()。( )
单选题
276、《中华人民共和国网络安全法》第五十八条明确规定,因维护国家安全和社会公共秩序,处置重大突发社会安全事件的需要,经()决定或者批准,可以在特定区域对网络通信采取限制等临时措施。( )
单选题
275、DDoS攻击的主要目的是:()( )
单选题
274、下列说法中,错误的是()( )
单选题
273、 以下场景描述了基于角色的访问控制模型(Role-based Access Control.RBAC):根据组织的业务要求或管理要求,在业务系统中设置若干岗位、职位或分工,管理员负责将权限(不同类别和级别的)分别赋予承担不同工作职责的用户。关于RBAC 模型,下列说法错误的是:()
单选题
272、IPSec协议中的AH协议不能提供下列哪一项服务?()( )
