基于网络的入侵检测系统通常是作为一个独立的个体放置于被保护的网络上，它使用原始的网路()作为进行攻击分析的数据源，一般利用一个网络适配器来实时监视和分析所有通过网络进行传输的通信。

A.基于网络的入侵检测系统

B.基于主机的入侵检测系统

C.基于网络和主机的入侵检测系统

D.基于硬件和软件的入侵检测系统

一个完备的入侵检测系统IDS一定是基于主机和基于网络两种方式兼备的分布式系统。()

A.基于网络的入侵检测系统

B.基于系统的入侵检测系统

C.基于主机的入侵检测系统

D.分布式入侵检测系统

以下哪种入侵检测系统是基于已知的攻击模式检测入侵()。

A.基于主机的入侵检测系统

B.基于网络的入侵检测系统

C.异常入侵检测系统

D.滥用入侵检测系统

根据原始数据来源分类，入侵检测系统可分为()。

A．基于主机的入侵检测系统、基于应用的入侵检测系统和基于服务器端的入侵检测系统

B．基于服务器端的入侵检测系统、基于应用的入侵检测系统和基于网络的入侵检测系统

C．基于主机的入侵检测系统、基于软件的入侵检测系统和基于服务器端的入侵检测系统

D．基于主机的入侵检测系统、基于应用的入侵检测系统和基于网络的入侵检测系统

A.基于网络的入侵检测系统

B.基于存储的入侵检测系统

C.基于用户的入侵检测系统

D.基于应用程序的入侵检测系统

A.基于网络的入侵检测系统

B.基于系统的入侵检测系统

C.基于主机的入侵检测系统

D.分布式入侵检测系统

●根据原始数据的来源，入侵检测系统可以分为基于主机的入侵检测系统、基于网络的入侵检测系统和(42) 。

(42)A．基于异常入侵检测系统

B．基于应用的入侵检测系统

C．基于集中式入侵检测系统

D．在线检测系统

下列关于入侵检测和入侵防护系统的描述中，错误的是

A．对于Unix系统，基于主机的入侵检测系统可使用utmp和wtmp文件作为数据源

B．当检测到攻击时，基于主机的入侵防护系统可以在网络接口层阻断攻击

C．基于网络的入侵检测系统必须采用In-line工作模式

D．基于网络的入侵检测系统和基于网络的入侵防护系统都需具有嗅探功能

A.由于基于主机的入侵检测系统可以监视一个主机上发生的全部事件，它们能够检测基于网络的入侵检测系统不能检测的攻击

B.基于主机的入侵检测系统可以运行在交换网络中

C.基于主机的入侵检测系统可以检测针对网络中所有主机的网络扫描

D.基于应用的入侵检测系统比起基于主机的入侵检测系统更容易受到攻击，因为应用程序日志并不像操作系统审计追踪日志那样被很好地保护

A.由于基于主机的入侵检测系统可以监视一个主机上发生的全部事件，它们能够检测基于网络的入侵检测系统不能检测的攻击

B.基于主机的入侵检测可以运行在交换网络中

C.基于主机的入侵检测系统可以检测针对网络中所有主机的网络扫描

D.基于应用的入侵检测系统比起基于主机的入侵检测系统更容易受到攻击，因为应用程序日志并不像操作系统审计追踪日志那样被很好地保护