根据入侵检测的知识回答下面三个问题。
（1）传统的入侵检测系统通常是自主运行的单机系统。请分析这种传统的单机方式在面临大规模应用环境时可能遇到哪些挑战?
（2）在大规模网络应用中如何部署有效的入侵检测系统?
（3）采用适合大规模网络应用环境的入侵检测系统具有哪些明显的优势?

相关标签：入侵检测大规模网络应用

提示：未搜索到的试题可在搜索页快速提交，您可在会员中心"提交的题"快速查看答案。

答案

查看答案

搜题

相关试题

入侵检测系统提供的基本服务功能包括（）。
A.异常检测、入侵检测和包过滤
B.入侵检测和攻击告警
C.异常检测和攻击告警
D.异常检测、入侵检测和攻击告警

能够在网络通信中寻找符合网络入侵模式的数据包而发现攻击特征的入侵检测方式是（）。

A、基于网络的入侵检测方式

B、基于文件的入侵检测方式

C、基于主机的入侵检测方式

D、基于系统的入侵检测方式

以下关于入侵检测系统的描述中，错误的是（）。

A.入侵检测是一种主动保护网络免受攻击的安全技术B.入侵检测是一种被动保护网络免受攻击的安全技术C.入侵检测系统能够对网络活动进行监视D.入侵检测能简化管理员的工作，保证网络安全运行

根据原始数据的来源，入侵检测系统可以分为基于主机的入侵检测系统、基于网络的入侵检测系统和（）。
A.基于异常入侵检测系统B.基于应用的入侵检测系统C.基于集中式入侵检测系统D.在线检测系统