[第1道試題]以下哪一項(xiàng)不屬于入侵檢測(cè)系統(tǒng)的功能：()A、監(jiān)控、分析用戶和系統(tǒng)的活動(dòng)B、審計(jì)系

[第2道試題]CIDF模型組成部分中，用于信息收集的是()。A、事件產(chǎn)生器B、事件分析器C、事

[第4道試題]CIDF是()的簡(jiǎn)稱。A、通用入侵檢測(cè)框架B、通用入侵檢測(cè)數(shù)據(jù)交換C、安全部件互

[第5道試題]入侵檢測(cè)的第一步是：()A、信息收集B、信息分析C、數(shù)據(jù)包過濾D、數(shù)據(jù)包檢查

[第6道試題]入侵檢測(cè)的過程不包括下列哪個(gè)階段()。A、信息收集B、信息分析C、信息融合D、告

[第7道試題]IDS可以利用的信息來源不包括()。A、邏輯形式的入侵信息B、網(wǎng)絡(luò)和系統(tǒng)日志文件

[第8道試題]入侵檢測(cè)技術(shù)是實(shí)現(xiàn)P2DR模型中()部分的主要技術(shù)手段。A、安全策略B、防護(hù)C、

[第9道試題]濫用檢測(cè)依靠的一個(gè)假定是（）。A、所有的入侵行為都是異常的B、只有異常行為才有可

[第10道試題]濫用入侵檢測(cè)是利用()是否出現(xiàn)來判斷入侵行為的發(fā)生與否。A、正常行為B、攻擊簽名

[第11道試題]以下哪種入侵檢測(cè)系統(tǒng)是基于已知的攻擊模式檢測(cè)入侵？()A、基于主機(jī)的入侵檢測(cè)系統(tǒng)

[第12道試題]異常入侵檢測(cè)以()作為比較的參考基準(zhǔn)。A、異常的行為特征輪廓B、正常的行為特征輪

[第13道試題]異常檢測(cè)依靠的一個(gè)假定是（）。A、所有的入侵行為都是異常的B、用戶表現(xiàn)為可預(yù)測(cè)的

[第14道試題]()的誤警率很高，但對(duì)于未知的入侵行為的檢測(cè)非常有效。A、濫用檢測(cè)B、異常檢測(cè)C

[第15道試題]不影響異常檢測(cè)的誤警率的因素有()。A、特征量的選擇B、攻擊簽名的正確表示C、參

[第16道試題]以下哪一項(xiàng)屬于基于主機(jī)的入侵檢測(cè)方式的優(yōu)勢(shì)：()A、監(jiān)視整個(gè)網(wǎng)段的通信B、不要求

[第17道試題]對(duì)基于主機(jī)的入侵檢測(cè)系統(tǒng)，以下哪條是正確的？()A、它監(jiān)視整個(gè)網(wǎng)絡(luò)B、它監(jiān)視單個(gè)

[第18道試題]以下哪種系統(tǒng)安裝在主機(jī)上提供入侵檢測(cè)功能？()A、網(wǎng)絡(luò)嗅探器B、基于主機(jī)的入侵檢

[第19道試題]()不會(huì)影響原系統(tǒng)負(fù)荷。A、防火墻B、基于主機(jī)的入侵檢測(cè)系統(tǒng)C、審計(jì)系統(tǒng)D、基于

[第20道試題]基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)利用()作為數(shù)據(jù)源。A、審計(jì)記錄B、日志記錄C、網(wǎng)絡(luò)數(shù)據(jù)包

[第21道試題]以下哪一種是入侵檢測(cè)系統(tǒng)所通常采用的：()A、基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)B、基于IP