首页 > 试题广场 >

以下对 HIDS 说法错误的是?()

[单选题]

以下对 HIDS 说法错误的是?() 

  • HIDS 全称为History Intrusion Detection System
  • HIDS 可以检测到攻击者进行反弹shell
  • HIDS 可以检测异常的进程树或程度调用
  • HIDS 可以获取主机上面执行的所有命令
查看正确选项
添加回答
乐易头像 乐易
入侵检测系统(IDS)从网络数据包和主机状态信息中采集数据,根据信息采集方式不同可分为基于网络的入侵检测系统(NIDS)和基于主机的入侵检测系统(HIDS)。NIDS采用监听的方式,在网络通信种寻找符合网络入侵规则的数据包,往往以硬件的形式部署在网络中,它独立与被保护的机器之外。基于主机的入侵检测系统HIDS则在主机系统中通过审计日志文件或文件完整性等操作中寻找攻击特征,它通常以软件形式安装在被保护计算机上。
发表于 2019-08-20 15:56:05 回复(0)
onion_ne头像 onion_ne
HIDS全称是Host-based Intrusion Detection System,即基于主机入侵检测系统。作为计算机系统的监视器和分析器,它并不作用于外部接口,而是专注于系统内部,监视系统全部或部分的动态的行为以及整个计算机系统的状态。
发表于 2019-07-10 15:21:34 回复(0)
提交观点

问题信息

C++工程师 iOS工程师 安卓工程师 运维工程师 前端工程师 算法工程师 哔哩哔哩 测试工程师 PHP工程师 2019 安全工程师 Java工程师
来自:哔哩哔哩2019秋招技...
上传者:小小
难度:
2条回答 1154浏览

热门推荐

相关试题

扫一扫,把题目装进口袋

求职之前,先上牛客

扫描二维码,进入QQ群

扫描二维码,关注牛客公众号