下面哪些属于基于网络的入侵监测系统的缺点()

A.对加密通信无能为力

B.对高速网络无能为力

C.不能预测命令的执行后果

D.管理和实施比较复杂

A.如果主机数目过多，代价过大

B.能监控网络上的情况

C.审计内容不全面

D.不能适用于加密及交换环境

A.网管系统，检测系统出口带宽拥塞异常，协议占比异常

B.防火墙，在小规模网络层DdS攻击中有一定监测告警和部分清洗防护能力

C.流监测系统，通过Netlw，NetStream等基于采样的流监测协议，基于统计阈值异常进行DDS攻击告警监测

D.DPI和入侵监测，通过对僵网络的监测，识别带有DdS攻击能力的受控肉鸡，进行定点清除

A.适用于被加密的和交换的环境

B.能够监视特定的系统活动

C.全面部署代价较小

D.对系统的性能影响不大

A.隐蔽性好，基于网络的监视器不运行其他的应用程序，不提供网络服务，可以不响应其他计算机，因此不易受到攻击

B.监测速度快，能在微秒或秒级发现问题，基于主机的IDS要依靠对最近几分钟内的审计记录的分析

C.需要很多监测器

D.能检测到源地址和目的地址，能识别地址是否违造，可定位真正的入侵者

A.系统的审计日志

B.系统的行为数据

C.应用程序的事务日志文件

D.网络中的数据包

A.由于基于主机的入侵检测系统可以监视一个主机上发生的全部事件，它们能够检测基于网络的入侵检测系统不能检测的攻击

B.基于主机的入侵检测可以运行在交换网络中

C.基于主机的入侵检测系统可以检测针对网络中所有主机的网络扫描

D.基于应用的入侵检测系统比起基于主机的入侵检测系统更容易受到攻击，因为应用程序日志并不像操作系统审计追踪日志那样被很好地保护

A.由于基于主机的入侵检测系统可以监视一个主机上发生的全部事件，它们能够检测基于网络的入侵检测系统不能检测的攻击

B.基于主机的入侵检测系统可以运行在交换网络中

C.基于主机的入侵检测系统可以检测针对网络中所有主机的网络扫描

D.基于应用的入侵检测系统比起基于主机的入侵检测系统更容易受到攻击，因为应用程序日志并不像操作系统审计追踪日志那样被很好地保护