基于网络的入侵检测系统的信息源是（）。A、系统的审计日志B、事件分析器C、应用程序的事务日志文件D、网络中的数据包

第1题：

以下对windows系统日志的描述错误的是（）。

• A、Windows系统默认有三个日志，系统日志、应用程序日志、安全日志
• B、系统日志跟踪各种各样的系统事件，例如跟踪系统启动过程中的事件X再XX控制器的故障
• C、应用日志跟踪应用程序关联的事件，例如应用程序产生的装载DLL（动态链接XX）XXX
• D、安全日志跟踪网络入侵事件，**拒绝服务攻击，口令暴力破解等

第2题：

相比基于网络、基于主机的入侵检测系统，（）系统能够同时分析来自主机系统审计日志和网络数据流的入侵检测系统

第3题：

Snort是（）系统。

• A、基于主机的入侵检测系统
• B、基于网络的入侵检测系统
• C、基于网络的明文嗅探系统
• D、基于网络的安全审计系统

第4题：

基于主机的入侵检测系统通过监视与分析（）来检测入侵。

• A、主机的审计记录和日志文件
• B、事件分析器
• C、事件数据库
• D、网络中的数据包

第5题：

下面说法错误的是（）

• A、由于基于主机的入侵检测系统可以监视一个主机上发生的全部事件，它们能够检测基于网络的入侵检测系统不能检测的攻击
• B、基于主机的入侵检测可以运行在交换网络中
• C、基于主机的入侵检测系统可以检测针对网络中所有主机的网络扫描
• D、基于应用的入侵检测系统比起基于主机的入侵检测系统更容易受到攻击，因为应用程序日志并不像操作系统审计追踪日志那样被很好地保护

第6题：

能够在网络通信中寻找符合网络入侵模式的数据包而发现攻击特征的入侵检测方式是（）。

• A、基于网络的入侵检测方式
• B、基于文件的入侵检测方式
• C、基于主机的入侵检测方式
• D、基于系统的入侵检测方式

第7题：

基于网络的入侵检测系统的信息源是（）

• A、系统的审计日志
• B、系统的行为数据
• C、应用程序的事务日志文件
• D、网络中的数据包

第8题：

第9题：

第10题：

第11题：

第12题：

第13题：

基于网络的入侵监测系统的信息源是（）。

• A、系统的审计日志
• B、系统的行为数据
• C、应用程序的事务日志文件
• D、网络中的数据包

第14题：

以下哪一项不是入侵检测系统利用的信息（）。

• A、系统和网络日志文件
• B、目录和文件中的不期望的改变
• C、数据包头信息
• D、程序执行中的不期望行为

第15题：

关于入侵检测技术，下列描述错误的是（）。

• A、入侵检测系统不对系统或网络造成任何影响
• B、审计数据或系统日志信息是入侵检测系统的一项主要信息来源
• C、入侵检测信息的统计分析有利于检测到未知的入侵和更为复杂的入侵
• D、基于网络的入侵检测系统无法检查加密的数据流

第16题：

下面有关主机入侵检测系统中说法错误的是（）。

• A、由于基于主机的入侵检测系统可以监视一个主机上发生的全部事件，它们能够检测基于网络的入侵检测系统不能检测的攻击
• B、基于主机的入侵检测系统可以运行在交换网络中
• C、基于主机的入侵检测系统可以检测针对网络中所有主机的网络扫描
• D、基于应用的入侵检测系统比起基于主机的入侵检测系统更容易受到攻击，因为应用程序日志并不像操作系统审计追踪日志那样被很好地保护

第17题：

以下哪个对windows系统日志的描述是错误的？（）

• A、windows系统默认有三个日志，系统日志、应用程序日志、安全日志
• B、系统日志跟踪各种各样的系统事件，例如跟踪系统启动过程中的事件或者硬件和控制器的故障
• C、应用日志跟踪应用程序关联的事件，例如应用程序产生的装载DLL（动态链接库）失败的信息
• D、安全日志跟踪各类网络入侵事件，例如拒绝服务攻击、口令暴力破解等

第18题：

NFR入侵检测系统是一种基于（）的网络入侵检测系统。

• A、特征库
• B、网络行为
• C、传感器组件
• D、日志查询

第19题：

第20题：

第21题：

第22题：

第23题：