以下对IDS(入侵检测系统)的异常检测技术的描述中,不正确的是()。A.基于异常检测的入侵检测系统在检测时，将系统检测到的行为与预定义的正常行为比较，得出是否有被攻击的迹象B.由于正常行为模型相对固定，所以异常检测模式对网络环境的适应性不强，误报的情况比较多C.异常检测模式的核心是维护一个入侵模式库D.异常检测模式则无法准确判别出攻击的手法，但它可以判别更广泛、甚至未发觉的攻击

第1题：

第2题：

第3题：

IDS是一种电子政府的安全技术，IDS是（）

• A、防火墙
• B、入侵检测系统
• C、CA认证
• D、访问控制

正确答案:B

第4题：

下面关于入侵检测（IDS）系统的说法，错误的是（）。

• A、假如说防火墙是一幢大楼的门锁，那么IDS就是这幢大楼里的监视系统
• B、IDS只能够检测并发现异常，并不能阻止异常
• C、IDS报警存在误报和漏报问题
• D、IDS必须通过监控网络行为才能够发现异常行为

正确答案:D

第5题：

入侵检测系统（IDS）由硬件和软件组成，用来检测系统或网络，以发现可能的入侵或攻击的系统。

正确答案:正确

第6题：

根据检测原理可将检测系统分为3类，以下选项不正确的是（）

• A、异常检测
• B、滥用监测
• C、混合检测
• D、入侵检测

正确答案:B

第7题：

依照攻击方式的不同，以下哪项不属于IDS的工作方式（）

• A、主机型入侵检测系统
• B、虚拟IP进攻
• C、网络型入侵检测系统
• D、混合型入侵检测系统

正确答案:B

第8题：

根据技术原理，IDS可分为以下两类（）。

• A、基于用户的入侵检测系统
• B、基于客户机的入侵检测系统
• C、基于网络的入侵检测系统
• D、基于主机的入侵检测系统

正确答案:C,D

第9题：

以下对IDS（入侵检测系统）的异常检测技术的描述中，不正确的是（）。

• A、基于异常检测的入侵检测系统在检测时，将系统检测到的行为与预定义的正常行为比较，得出是否有被攻击的迹象
• B、由于正常行为模型相对固定，所以异常检测模式对网络环境的适应性不强，误报的情况比较多
• C、异常检测模式的核心是维护一个入侵模式库
• D、异常检测模式则无法准确判别出攻击的手法，但它可以判别更广泛、甚至未发觉的攻击

正确答案:C

第10题：

根据技术原理，入侵检测系统IDS可分为以下两类基于主机的入侵检测系统和基于网络的入侵检测系统。

正确答案:正确

第11题：

第12题：

第13题：

第14题：

第15题：

关于入侵检测系统（IDS），下面说法不正确的是（）。

• A、IDS的主要功能是对计算机和网络资源上的恶意使用行为进行识别和响应 
• B、IDS需要配合安全审计系统才能应用，后者为前者提供审计分析资料 
• C、IDS主要用于检测来自外部的入侵行为 
• D、IDS可用于发现合法用户是否滥用特权

正确答案:B

第16题：

入侵检测系统（IDS）可分为以下两类：基于主机的入侵检测系统和基于网络的入侵检测系统。

正确答案:正确

第17题：

根据不同的分类标准，入侵检测系统可分为不同的类别。按照信息源划分入侵检测系统是目前最通用的划分方法，入侵检测系统主要分为两类，即基于（）的IDS和基于主机的IDS。

• A、应用
• B、网络
• C、传输
• D、协议

正确答案:B

第18题：

根据采用的技术，入侵检测系统有以下分类（）。

• A、正常检测
• B、异常检测
• C、特征检测
• D、固定检测
• E、重点检测

正确答案:B,C

第19题：

入侵检测系统（IDS）从技术上主要分为网络入侵检测和主机入侵检测。

正确答案:正确

第20题：

入侵防御系统（IPS）是继入侵检测系统（IDS）后发展期出来的一项新的安全技术，它与IDS有着许多不同点，请指出下列哪一项描述不符合IPS的特点？（）

• A、串接到网络线路中
• B、对异常的进出流量可以直接进行阻断
• C、有可能造成单点故障
• D、不会影响网络性能

正确答案:D

第21题：

入侵检测系统IDS分为基于特征的入侵检测和基于异常的入侵检测两种。

正确答案:正确

第22题：

第23题：

第24题：