以下为该试卷全部试题:
第1道试题:以下哪一项不属于入侵检测系统的功能:()A、监控、分析用户和系统的活动B、审计系
第2道试题:CIDF模型组成部分中,用于信息收集的是()。A、事件产生器B、事件分析器C、事
第4道试题:CIDF是()的简称。A、通用入侵检测框架B、通用入侵检测数据交换C、安全部件互
第5道试题:入侵检测的第一步是:()A、信息收集B、信息分析C、数据包过滤D、数据包检查
第6道试题:入侵检测的过程不包括下列哪个阶段()。A、信息收集B、信息分析C、信息融合D、告
第7道试题:IDS可以利用的信息来源不包括()。A、逻辑形式的入侵信息B、网络和系统日志文件
第8道试题:入侵检测技术是实现P2DR模型中()部分的主要技术手段。A、安全策略B、防护C、
第9道试题:滥用检测依靠的一个假定是()。A、所有的入侵行为都是异常的B、只有异常行为才有可
第10道试题:滥用入侵检测是利用()是否出现来判断入侵行为的发生与否。A、正常行为B、攻击签名
第11道试题:以下哪种入侵检测系统是基于已知的攻击模式检测入侵?()A、基于主机的入侵检测系统
第12道试题:异常入侵检测以()作为比较的参考基准。A、异常的行为特征轮廓B、正常的行为特征轮
第13道试题:异常检测依靠的一个假定是()。A、所有的入侵行为都是异常的B、用户表现为可预测的
第14道试题:()的误警率很高,但对于未知的入侵行为的检测非常有效。A、滥用检测B、异常检测C
第15道试题:不影响异常检测的误警率的因素有()。A、特征量的选择B、攻击签名的正确表示C、参
第16道试题:以下哪一项属于基于主机的入侵检测方式的优势:()A、监视整个网段的通信B、不要求
第17道试题:对基于主机的入侵检测系统,以下哪条是正确的?()A、它监视整个网络B、它监视单个
第18道试题:以下哪种系统安装在主机上提供入侵检测功能?()A、网络嗅探器B、基于主机的入侵检
第19道试题:()不会影响原系统负荷。A、防火墙B、基于主机的入侵检测系统C、审计系统D、基于
第20道试题:基于网络的入侵检测系统利用()作为数据源。A、审计记录B、日志记录C、网络数据包
第21道试题:以下哪一种是入侵检测系统所通常采用的:()A、基于网络的入侵检测系统B、基于IP
第22道试题:以下哪种可以用来监视网络上的未授权活动?()A、审计系统B、基于主机的入侵检测系
第23道试题:Snort是一个跨平台、轻量级的()入检测系统。A、实时B、综合C、网络D、主机
第24道试题:基于网络的入侵检测系统一般不部署在以下位置()。A、防火墙内B、防火墙外C、主机