多选题入侵检测利用的信息一般来哪几个方面？（）A系统和网络日志文件B目录和文件中的不期望的改变C程序执行中的不期望行为D物理形式的入侵信息

第1题：

第2题：

第3题：

一个完备的入侵检测系统一般是依靠（）来实现的。

• A、基于网络的入侵检测系统
• B、基于主机的入侵检测系统
• C、基于网络和主机的入侵检测系统
• D、基于硬件和软件的入侵检测系统

正确答案:D

第4题：

基于网络的入侵检测系统一般通过在网络的数据链路层上进行监听来获得信息。企业部署基于网络的入侵检测系统时，必须确定入侵检测传感器的部署位置

正确答案:正确

第5题：

使用和配置入侵检测产品时应注意以下哪几个方面（）

• A、合理选择监控区域
• B、定期分析监控结果
• C、定期备份监控日志
• D、定期修改配置

正确答案:A,B,C

第6题：

入侵检测中信息收集的内容都有哪些，这些信息的来源一般有哪些？

正确答案: 包括系统、网络、数据及用户活动的状态和行为。
入侵检测利用的信息一般来自系统日志、目录以及文件中的异常改变、程序执行中的异常行为及物理形式的入侵信息四个方面。

第7题：

计量认证合格的检测机构出具的数据和结果主要用于以下哪几个方面：（）

• A、政府机构要依据有关检测结果来制定和实施各种方针、政策。
• B、科研部门利用检测数据来发现新现象、开发新技术、新产品。
• C、生产者利用检测数据来决定其生产活动
• D、消费者利用检测结果来保护自己的利益
• E、流通领域利用检测数据决定其购销活动

正确答案:A,B,C,D,E

第8题：

入侵检测利用的信息一般来自四个方面，其中不正确的是（）。

• A、系统和网络日志文件
• B、终端目录和文件
• C、程序执行中的不期望行为
• D、物理形式的入侵信息

正确答案:B

第9题：

入侵检测系统可以检测到入侵IP源地址、目的IP地址、入侵事件等信息。

正确答案:正确

第10题：

第11题：

第12题：

第13题：

第14题：

第15题：

简述信息鉴别的过程，可以参照哪几个方面来进行？

正确答案: 信息是否真实可靠；信息来源是否具有权威性；信息是否可用；信息是否具有时效性；信息是否包含情感成分；信息是否具有实用性；信息是否具有前瞻性；信息是否具有易得性。

第16题：

关于入侵检测和入侵检测系统，下述正确的选项是（）。

• A、入侵检测收集信息应在网络的不同关键点进行
• B、入侵检测的信息分析具有实时性
• C、基于网络的入侵检测系统的精确性不及基于主机的入侵检测系统的精确性高
• D、分布式入侵检测系统既能检测网络的入侵行为，又能检测主机的入侵行为
• E、入侵检测系统的主要功能是对发生的入侵事件进行应急响应处理

正确答案:A,B,C,E

第17题：

关于入侵检测技术，下列描述错误的是（）。

• A、入侵检测系统不对系统或网络造成任何影响
• B、审计数据或系统日志信息是入侵检测系统的一项主要信息来源
• C、入侵检测信息的统计分析有利于检测到未知的入侵和更为复杂的入侵
• D、基于网络的入侵检测系统无法检查加密的数据流

正确答案:B

第18题：

入侵检测系统按收集的待分析的信息来源分类不包括（）

• A、基于主机的入侵检测系统
• B、基于网络的入侵检测系统
• C、基于物理层的入侵检测系统
• D、基于应用的入侵检测系统

正确答案:C

第19题：

不属于入侵检测的一般过程的是（）

• A、采集信息
• B、信息分析
• C、信息分类
• D、入侵检测响应

正确答案:D

第20题：

入侵检测利用的信息一般来哪几个方面？（）

• A、系统和网络日志文件
• B、目录和文件中的不期望的改变
• C、程序执行中的不期望行为
• D、物理形式的入侵信息

正确答案:A,B,C,D

第21题：

第22题：

第23题：

第24题：