試題詳解

33. 主機型入侵偵測系統(Network Intrusion Detection System)主要是用來偵測發生在主機上的異常行為。該系統以主機為偵測目標，持續監控主機執行的各 種行為。請問以下敘述何者為其缺點？
(A) 此機制和作業系統有較深的關聯性，將會增加作業系統的負擔
(B) 無法得知封包的攻擊內容為何，且封包經過加密，無從檢查起
(C) 只監看使用者等級之事件，開發困難
(D) 以上皆是