单选题可用于网络入侵检测系统开发的工具包是（）。A libnidsB libdnetC libnetD libpcap

第1题：

第2题：

第3题：

第4题：

NSFOCUS系列安全软件中，一款专门针对网络遭受黑客攻击行为而研制的网络安全产品是（）

• A、“冰之眼”网络入侵检测系统
• B、BlaCkICE网络入侵检测系统
• C、基于主机的入侵检测系统
• D、分布式入侵检测系统

正确答案:A

第5题：

入侵检测（Intrusion Detection）技术是用于检测任何损害或企图损害系统的机密性、完整性或可用性等行为的一种网络安全技术。入侵检测系统不能使系统对入侵事件和过程作出实时响应。

正确答案:错误

第6题：

入侵检测系统的发展趋势不包括（）

• A、分布式入侵检测
• B、网络层入侵检测
• C、应用层入侵检测
• D、智能入侵检测

正确答案:B

第7题：

以下哪一种方式是入侵检测系统所通常采用的（）。

• A、基于网络的入侵检测
• B、基于IP的入侵检测
• C、基于服务的入侵检测
• D、基于域名的入侵检测

正确答案:A

第8题：

（）是通过给访问者提供智能卡，通过智能卡的信息来控制用户使用。非法入侵者如想入侵就必须防止类似的访问设备，这增加了非法入侵者的入侵难度。

• A、网络安全检测设备
• B、访问设备方法
• C、防火墙
• D、安全工具包

正确答案:B

第9题：

入侵检测系统可分为以下两类：（）。

• A、基于硬件的入侵检测系统（NHDS）和基于网络的入侵检测系统（HNDS）
• B、基于网络的入侵检测系统（NIDS）和基于主机的入侵检测系统（HIDS）

正确答案:B

第10题：

第11题：

第12题：

第13题：

第14题：

第15题：

一个完备的入侵检测系统一般是依靠（）来实现的。

• A、基于网络的入侵检测系统
• B、基于主机的入侵检测系统
• C、基于网络和主机的入侵检测系统
• D、基于硬件和软件的入侵检测系统

正确答案:D

第16题：

IDS是Intrusion Detection System的缩写，即入侵检测系统，主要用于检测Hacker或Cracker通过网络进行的入侵行为。其作用与部署位置与IPS完全相同

正确答案:错误

第17题：

关于入侵检测和入侵检测系统，下述正确的选项是（）。

• A、入侵检测收集信息应在网络的不同关键点进行
• B、入侵检测的信息分析具有实时性
• C、基于网络的入侵检测系统的精确性不及基于主机的入侵检测系统的精确性高
• D、分布式入侵检测系统既能检测网络的入侵行为，又能检测主机的入侵行为
• E、入侵检测系统的主要功能是对发生的入侵事件进行应急响应处理

正确答案:A,B,C,E

第18题：

于主机的入侵检测系统用于防止对（）节点的入侵。

• A、多机
• B、网络
• C、对称
• D、单机

正确答案:D

第19题：

以下关于入侵检测的描述哪一条是错误的（）

• A、防火墙对网络内部发生的事件无法进行保护，需要入侵检测技术的配合
• B、入侵检测通过旁路监听的方式不间断收取网络数据进行分析
• C、入侵检测对网络的运行和性能没有任何影响
• D、入侵检测是一种被动的网络访问监控手段

正确答案:A

第20题：

能够在网络通信中寻找符合网络入侵模式的数据包而发现攻击特征的入侵检测方式是（）。

• A、基于网络的入侵检测方式
• B、基于文件的入侵检测方式
• C、基于主机的入侵检测方式
• D、基于系统的入侵检测方式

正确答案:A

第21题：

第22题：

第23题：