简述基于网络的入侵检测系统与基于主机的入侵检测系统区别。

正确答案: 两者差别主要是数据来源不同。基于主机的入侵检测系统从单个主机上提取数据作为入侵分析的数据源，而基于网络的入侵检测系统从网络上提取数据作为入侵分析的数据源。由于数据源不同，基于其上的检测方法也各有不同。通常来说基于单个主机的入侵检测系统只能检测这个主机系统，而基于网络的入侵检测系统可以对本网段的多个主机系统进行检测，多个分布于不同网段上的NIDS可以协同工作以提供更强的入侵检测能力。

答案解析:有

进入题库查看解析

微信扫一扫手机做题