SóProvas

Vantagens dos IDS baseados em estação:

            - Como podem monitorar eventos localmente, os IDS de estação conseguem detectar ataques que não conseguem ser detectados por IDS de rede;
            - Trabalham em ambientes onde o trafego seja criptografado, desde que os dados sejem encriptados na estação antes do envio ou decriptados nos host após o recebimento;
            - Não são afetados por switches;

Desvantagens dos IDS baseados em estação:

            - São de difícil monitoramento, já que em cada estação deve ser instalado e configurado um IDS;
            - Podem ser desativados por DoS;
            - Recursos computacionais são consumidos nas estações monitoradas, com diminuição do desempenho;
            - O IDS pode ser atacado e desativado, escondendo um ataque, se as fontes de informações residirem na estação monitorada;

FONTE: http://www.gta.ufrj.br/grad/07_2/rodrigo_leobons/hids.html

A letra B também responde, visto que o ides não leva em conta pacotes criptografados.