33. 主機型入侵偵測系統(Network Intrusion Detection System)主要是用來偵測發生在主機上的異常行為。該系統以主機為偵測目標,持續監控主機執行的各 種行為。請問以下敘述何者為其缺點?
(A) 此機制和作業系統有較深的關聯性,將會增加作業系統的負擔
(B) 無法得知封包的攻擊內容為何,且封包經過加密,無從檢查起
(C) 只監看使用者等級之事件,開發困難
(D) 以上皆是

答案:登入後查看
統計: A(33), B(0), C(1), D(15), E(0) #3154495

詳解 (共 1 筆)

#7034029
1. 題目解析 題目主要考查主機型入侵...
(共 909 字,隱藏中)
前往觀看
0
0