据有关部门统计，2013年全球网络入侵事件是2012年的三倍。下面选项中，对阻止非法入侵做法无效的是（）。A、经常给系统升级、安装补丁B、安装防火墙和杀毒软件，并及时更新C、减少网上聊天的次数D、不下载安装来历不明的软件

第1题：

第2题：

主机入侵检测系统通常情况下比网络入侵检测系统误报率要低。

正确答案:正确

第3题：

基于主机的入侵检测系统通过监视与分析（）来检测入侵。

• A、主机的审计记录和日志文件
• B、事件分析器
• C、事件数据库
• D、网络中的数据包

正确答案:A

第4题：

下面说法错误的是（）

• A、由于基于主机的入侵检测系统可以监视一个主机上发生的全部事件，它们能够检测基于网络的入侵检测系统不能检测的攻击
• B、基于主机的入侵检测可以运行在交换网络中
• C、基于主机的入侵检测系统可以检测针对网络中所有主机的网络扫描
• D、基于应用的入侵检测系统比起基于主机的入侵检测系统更容易受到攻击，因为应用程序日志并不像操作系统审计追踪日志那样被很好地保护

正确答案:C

第5题：

关于入侵检测和入侵检测系统，下述正确的选项是（）。

• A、入侵检测收集信息应在网络的不同关键点进行
• B、入侵检测的信息分析具有实时性
• C、基于网络的入侵检测系统的精确性不及基于主机的入侵检测系统的精确性高
• D、分布式入侵检测系统既能检测网络的入侵行为，又能检测主机的入侵行为
• E、入侵检测系统的主要功能是对发生的入侵事件进行应急响应处理

正确答案:A,B,C,E

第6题：

以下关于入侵检测的描述哪一条是错误的（）

• A、防火墙对网络内部发生的事件无法进行保护，需要入侵检测技术的配合
• B、入侵检测通过旁路监听的方式不间断收取网络数据进行分析
• C、入侵检测对网络的运行和性能没有任何影响
• D、入侵检测是一种被动的网络访问监控手段

正确答案:A

第7题：

（）为客户的网络设备和应用提供网络入侵检测服务，对典型的网络攻击进行实时检测并告警，以提高网络设备和应用系统的安全性，同时对可疑的访问操作进行记录，在安全事件发生时能够提供有效的安全事件日志以进行追踪分析。

• A、入侵检测业务
• B、主机租赁
• C、机房租赁
• D、IP地址租赁

正确答案:A

第8题：

基于网络的入侵检测系统的信息源是（）。

• A、系统的审计日志
• B、事件分析器
• C、应用程序的事务日志文件
• D、网络中的数据包

正确答案:D

第9题：

第10题：

第11题：

第12题：

第13题：

第14题：

入侵检测系统在发现入侵后会及时作出响应，包括（）

• A、切断网络连接
• B、记录事件
• C、报警
• D、通知

正确答案:B,C,D

第15题：

下面有关主机入侵检测系统中说法错误的是（）。

• A、由于基于主机的入侵检测系统可以监视一个主机上发生的全部事件，它们能够检测基于网络的入侵检测系统不能检测的攻击
• B、基于主机的入侵检测系统可以运行在交换网络中
• C、基于主机的入侵检测系统可以检测针对网络中所有主机的网络扫描
• D、基于应用的入侵检测系统比起基于主机的入侵检测系统更容易受到攻击，因为应用程序日志并不像操作系统审计追踪日志那样被很好地保护

正确答案:C

第16题：

入侵检测（Intrusion Detection）技术是用于检测任何损害或企图损害系统的机密性、完整性或可用性等行为的一种网络安全技术。入侵检测系统不能使系统对入侵事件和过程作出实时响应。

正确答案:错误

第17题：

（）可能给网络和信息系统带来风险，导致安全事件。

• A、计算机病毒
• B、网络入侵
• C、软硬件故障
• D、人员误操作E不可抗灾难事件

正确答案:A,B,C,D,E

第18题：

下列哪些是常见的网络犯罪？（）

• A、网络贩卖盗版光盘
• B、网络贩卖赃物
• C、入侵他人网站
• D、散发计算机病毒

正确答案:A,B,C,D

第19题：

入侵检测应用的目的是（）。

• A、按时检测网络流量和主机事件
• B、数据包过滤
• C、在发现攻击事件时及时反映
• D、数据包转发

正确答案:A,C

第20题：

第21题：

第22题：

第23题：

第24题：