第281题 误用入侵检测系统中常用的检测方法有（）

A.模式匹配法

B.专家系统法

C.基于状态转移分析的检测法

D.都是

参考答案：D

第282题 入侵分析方法分为两类:（）和误用检测模型。

A.异常检测模型

B.延时检测模型

C.带宽检测模型

D.带宽检测模型

参考答案：A

第283题 一般来说,入侵检测系统可分为主机型(HIDS)和（）。

A.被动型

B.网络型(NIDS)

C.主动型

D.都不是

参考答案：B

第284题 网络型入侵检测系统数据来源为（）。

A.异常日志

B.访问记录

C.日志

D.网络

参考答案：D

第285题 入侵检测系统在防火墙（）对网络活动进行实时检测。

A.之后

B.之前

C.并列

D.随机

参考答案：A

第286题 IDS 通常部署在 Internet 接入路由器之后的（）交换机上

A.第四台

B.第一台

C.第二台

D.第十台

参考答案：B

第287题 对 IDS 的部署的要求是:IDS 应当挂接在（）都必须流经的链路上。

A.大部分流量

B.部分关注的流量

C.所有所关注流量

D.都不是

参考答案：C

第288题 入侵防御是既能发现又（）入侵行为的新安全防御技术。

A.只能记录

B.只能报告

C.不能阻止

D.能阻止

参考答案：D

第289题 IPS:入侵防御系统是一种安全机制,通过分析（）,检测入侵,并通过一定的响应方式,实时地中止入侵行为,保护企业信息系统和网络架构免受侵害。

A.网络流量

B.网络带宽

C.数据来源

D.延时大小

参考答案：A

第290题 入侵防御的主要优势包括（）。

A.实时阻断攻击

B.提高系统带宽

C.减小网络延时

D.提高丢包率

参考答案：A

第291题 入侵防御方法包括:基于（）,基于统计异常和有状态协议分析。

A.木马

B.签名

C.漏洞

D.病毒

参考答案：B

第292题 入侵防御签名分为两类:预定义签名和（）。

A.数字签名

B.手写签名

C.自定义签名

D.艺术签名

参考答案：C

第293题 入侵防御中的预定义签名是（）中包含的签名。

A.病毒库

B.木马库

C.细菌库

D.入侵防御特征库

参考答案：D

第294题 计算机的漏洞既包括单个计算机系统的脆弱性,也包括（）系统的漏洞。

A.笔记本

B.服务器

C.文件

D.计算机网络

参考答案：D

第295题 计算机漏洞可以按照（）以及严重程度分类。

A.漏洞成因

B.缺陷表现

C.人为因素

D.cpu 性能

参考答案：A

第296题 通过对（）的扫描,网络管理员可以了解网络的安全配置和运行的应用服务,及时发现安全漏洞,客观评估网络风险等级。

A.服务器

B.路由器

C.网络

D.交换机

参考答案：C

第297题 漏洞扫描中的 ping 扫描技术能确定主机的（）。

A.mac 地址

B.hostname

C.带宽

D.ip 地址

参考答案：D

第298题 为了增强无线网络安全性,至少需要提供（）两个安全机制。

A.认证与登录

B.认证和加密

C.登录与加密

D.加密与解密

参考答案：B

第299题 访问控制保证机密数据只能由（）访问。

A.所有用户

B.重要用户

C.授权用户

D.非授权用户

参考答案：C

第300题 加密机制用来对无线链路的数据进行加密,以保证无线网络数据只被（）接收和理解。

A.所有人

B.重要用户

C.非授权用户

D.所期望的用户

参考答案：D