按照检测数据的来源可将入侵检测系统(IDS)分为(58)。.

按照检测数据的来源可将入侵检测系统(IDS)分为(58)。.

A．基于主机的IDS和基于网络的IDS

B．基于主机的IDS和基于域控制器的IDS

C．基于服务器的IDS和基于域控制器的IDS

D．基于浏览器的IDS和基于网络的IDS

A解析：本题主要测试入侵检测的基本概念。按照检测数据的来源可将入侵检测系统(IDS)分为基于主机的IDS和基于网络的　IDS。对于基于主机的入侵检测系统，则从单个主机上提取本机的审计记录、安全日志等数据，通过分析主机日志来发现入侵行为。该分析方法具有检测效率高，分析代价小，分析速度快，能迅速准确地定位入侵者，并可结合本主机的操作系统和应用程序的行为特征对入侵进行进一步分析的优势，其缺点是主机的日志能够提供的信息有限，并在一定程度上依赖于系统的可靠性。对于基于网络检测的入侵检测系统，由于局域网普遍采用IEE