多选题下面答案中不属于入侵检测系统的功能的是（）A检测并分析拥护和系统各活动B核查系统配置和漏洞C发现操作系统的漏洞D发现网络中的漏洞

第1题：

第2题：

下面答案中不属于入侵检测系统的功能的是（）

• A、检测并分析拥护和系统各活动
• B、核查系统配置和漏洞
• C、发现操作系统的漏洞
• D、发现网络中的漏洞

正确答案:C,D

第3题：

网络入侵检测系统和防火墙是两种典型的信息系统安全防御技术，下面关于入侵检测系统和防火墙的说法正确的是（）

• A、防火墙是入侵检测系统之后的又一道防线，防火墙可以及时发现入侵检测系统没有发现的入侵行为 
• B、入侵检测系统通常是一个旁路监听设备，没有也不需要跨接在任何链路上，无须网络流量流经它便可以工作 
• C、入侵检测系统可以允许内部的一些主机被外部访问，而防火墙没有这些功能，只是监视和分析系统的活动 
• D、防火墙必须和安全审计系统联合使用才能达到应用目的，而入侵检测系统是一个独立的系统，不需要依赖防火墙和安全审计系统

正确答案:B

第4题：

下面有关主机入侵检测系统中说法错误的是（）。

• A、由于基于主机的入侵检测系统可以监视一个主机上发生的全部事件，它们能够检测基于网络的入侵检测系统不能检测的攻击
• B、基于主机的入侵检测系统可以运行在交换网络中
• C、基于主机的入侵检测系统可以检测针对网络中所有主机的网络扫描
• D、基于应用的入侵检测系统比起基于主机的入侵检测系统更容易受到攻击，因为应用程序日志并不像操作系统审计追踪日志那样被很好地保护

正确答案:C

第5题：

入侵检测系统提供的基本服务功能包括（）。

• A、异常检测和入侵检测
• B、异常检测、入侵检测和攻击告警
• C、入侵检测和攻击告警
• D、异常检测和攻击告警

正确答案:B

第6题：

入侵检测技术是对传统信息安全技术的合理补充，下列哪个选项不属于入侵检测系统的主要功能（）

• A、监视
• B、安全审计
• C、拦截非法访问
• D、进攻识别和响应

正确答案:C

第7题：

以下关于入侵检测系统说法正确的是（）。

• A、入侵检测系统就是防火墙系统
• B、入侵检测系统可以取代防火墙
• C、入侵检测系统可以审计系统配置和漏洞
• D、入侵检测系统不具有断开网络的功能

正确答案:C

第8题：

第9题：

第10题：

第11题：

第12题：

第13题：

入侵检测系统中入侵响应功能在（）后被触发。

正确答案:分析出入侵行为

第14题：

下面哪项不是一个优秀的入侵检测系统的典型特征（）

• A、入侵检测系统在无人监管的情况下连续运行
• B、入侵检测系统是动态的
• C、入侵检测系统必须是静态的
• D、入侵检测系统必须能够容错

正确答案:C

第15题：

系统安全措施主要有系统管理、系统备份、病毒防治和入侵检测4项，请在下面的(1)～(3)中填写对应措施的具体手段和方法；并在(4)中填写解释入侵检测技术。 系统管理措施：___(1)___。 系统备份措施：___(2)___。 病毒防治措施：___(3)___。 入侵检测技术：___(4)___。

正确答案:

第16题：

下面说法错误的是（）

• A、由于基于主机的入侵检测系统可以监视一个主机上发生的全部事件，它们能够检测基于网络的入侵检测系统不能检测的攻击
• B、基于主机的入侵检测可以运行在交换网络中
• C、基于主机的入侵检测系统可以检测针对网络中所有主机的网络扫描
• D、基于应用的入侵检测系统比起基于主机的入侵检测系统更容易受到攻击，因为应用程序日志并不像操作系统审计追踪日志那样被很好地保护

正确答案:C

第17题：

在入侵检测系统中，（）是入侵检测的核心。

正确答案:数据分析

第18题：

关于入侵检测和入侵检测系统，下述正确的选项是（）。

• A、入侵检测收集信息应在网络的不同关键点进行
• B、入侵检测的信息分析具有实时性
• C、基于网络的入侵检测系统的精确性不及基于主机的入侵检测系统的精确性高
• D、分布式入侵检测系统既能检测网络的入侵行为，又能检测主机的入侵行为
• E、入侵检测系统的主要功能是对发生的入侵事件进行应急响应处理

正确答案:A,B,C,E

第19题：

下面不属于数据库管理系统中主要安全技术措施的是（）

• A、用户及其权限管理
• B、访问控制
• C、数据加密
• D、入侵检测

正确答案:D

第20题：

第21题：

第22题：

第23题：

第24题：