第39題： 入侵檢測(cè)模型 CIDF認(rèn)為入侵檢測(cè)系統(tǒng)由事件產(chǎn)生器、事件分析器、響應(yīng)單元和事件數(shù)據(jù)庫(kù)4個(gè)部分構(gòu)成，其中分析所得到的數(shù)據(jù)，并產(chǎn)生分析結(jié)果的是()。
A．事件產(chǎn)生器
B．事件分析器
C．響應(yīng)單元
D．事件數(shù)據(jù)庫(kù)
答案解析與討論：m.xiexiliangjiufa.com/st/5738514533.html

第40題： 誤用入侵檢測(cè)通常稱為基于特征的入侵檢測(cè)方法，是指根據(jù)已知的入侵模式檢測(cè)入侵行為。常見的誤用檢測(cè)方法包括: 基于條件概率的誤用檢測(cè)方法、基于狀態(tài)遷移的誤用檢測(cè)方法、基于鍵盤監(jiān)控的誤用檢測(cè)方法、基于規(guī)則的誤用檢測(cè)方法。其中 Snort 入侵檢測(cè)系統(tǒng)屬于( )。
A．基于條件概率的誤用檢測(cè)方法
B．基于狀態(tài)遷移的誤用檢測(cè)方法
C．基于鍵盤監(jiān)控的誤用檢測(cè)方法
D．基于規(guī)則的誤用檢測(cè)方法
答案解析與討論：m.xiexiliangjiufa.com/st/5738625539.html

第41題： 根據(jù)入侵檢測(cè)系統(tǒng)的檢測(cè)數(shù)據(jù)來源和它的安全作用范圍，可以將其分為基于主機(jī)的入侵檢測(cè)系統(tǒng)HIDS、基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng) NIDS 和分布式入侵檢測(cè)系統(tǒng) DIDS 三種。以下軟件不屬于基于主機(jī)的入侵檢測(cè)系統(tǒng) HIDS的是()。
A．Cisco Secure ID
B．SWATCH
C．Tripwire
D．網(wǎng)頁(yè)防篡改系統(tǒng)
答案解析與討論：m.xiexiliangjiufa.com/st/5738725871.html

第43題： Snort 是典型的網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)，通過獲取網(wǎng)絡(luò)數(shù)據(jù)包，進(jìn)行入侵檢測(cè)形成報(bào)警信息。Snort 規(guī)則由規(guī)則頭和規(guī)則選項(xiàng)兩部分組成。以下內(nèi)容不屬于規(guī)則頭的是( )。
A．源地址
B．目的端口號(hào)
C．協(xié)議 
D．報(bào)警信息
答案解析與討論：m.xiexiliangjiufa.com/st/5738924053.html

第44題： 網(wǎng)絡(luò)物理隔離系統(tǒng)是指通過物理隔離技術(shù)，在不同的網(wǎng)絡(luò)安全區(qū)域之間建立一個(gè)能夠?qū)崿F(xiàn)物理隔離、信息交換和可信控制的系統(tǒng)，以滿足不同安全區(qū)域的信息或數(shù)據(jù)交換。以下有關(guān)網(wǎng)絡(luò)物理隔離系統(tǒng)的敘述中，錯(cuò)誤的是()。
A．使用網(wǎng)閘的兩個(gè)獨(dú)立主機(jī)不存在通信物理連接，主機(jī)對(duì)網(wǎng)閘只有“讀”操作
B．雙硬盤隔離系統(tǒng)在使用時(shí)必須不斷重新啟動(dòng)切換，且不易于統(tǒng)一管理
C．單向傳輸部件可以構(gòu)成可信的單向信道，該信道無任何反饋信息
D．單點(diǎn)隔離系統(tǒng)主要保護(hù)單獨(dú)的計(jì)算機(jī)，防止外部直接攻擊和干擾
答案解析與討論：m.xiexiliangjiufa.com/st/5739022339.html

第45題： 網(wǎng)絡(luò)物理隔離機(jī)制中，使用一個(gè)具有控制功能的開關(guān)讀寫存儲(chǔ)安全設(shè)備，通過開關(guān)的設(shè)置來連接或者切斷兩個(gè)獨(dú)立主機(jī)系統(tǒng)的數(shù)據(jù)交換,使兩個(gè)或者兩個(gè)以上的網(wǎng)絡(luò)在不連通的情況下，實(shí)現(xiàn)它們之間的安全數(shù)據(jù)交換與共享，該技術(shù)被稱為()。
A．雙硬盤
B．信息擺渡
C．單向傳輸
D．網(wǎng)閘
答案解析與討論：m.xiexiliangjiufa.com/st/573913865.html