问题
单项选择题
入侵检测系统按其输入数据的来源分为3种,其中不包括 (31) 。
A) 基于主机的入侵检测系统
B) 基于网络的入侵检测系统
C) 分布式入侵检测系统
D) 集中式入侵检测系统
答案
参考答案:D
解析: 入侵检测系统按其输入数据的来源分为3种:分别是:基于主机的入侵检测系统,基于网络的入侵检测系统以及分布式入侵检测系统。其中,基于主机的入侵检测系统,其输入数据来源于系统的审计日志,一般只能检测该主机上发生的入侵。基于网络的入侵检测系统,其输入数据来源于网络的信息流,能够检测该网段上发生的网络入侵。分布式入侵检测系统,能够同时分析来自主机系统审计日志和网络数据流的入侵检测系统,系统由多个部件组成,采用分布式结构。