单选题NFR入侵检测系统是一种基于（）的网络入侵检测系统。A 特征库B 网络行为C 传感器组件D 日志查询

第1题：

第2题：

一个完备的入侵检测系统一般是依靠（）来实现的。

• A、基于网络的入侵检测系统
• B、基于主机的入侵检测系统
• C、基于网络和主机的入侵检测系统
• D、基于硬件和软件的入侵检测系统

正确答案:D

第3题：

相比基于网络、基于主机的入侵检测系统，（）系统能够同时分析来自主机系统审计日志和网络数据流的入侵检测系统

正确答案:分布式入侵检测

第4题：

下面说法错误的是（）

• A、由于基于主机的入侵检测系统可以监视一个主机上发生的全部事件，它们能够检测基于网络的入侵检测系统不能检测的攻击
• B、基于主机的入侵检测可以运行在交换网络中
• C、基于主机的入侵检测系统可以检测针对网络中所有主机的网络扫描
• D、基于应用的入侵检测系统比起基于主机的入侵检测系统更容易受到攻击，因为应用程序日志并不像操作系统审计追踪日志那样被很好地保护

正确答案:C

第5题：

入侵检测方法有：基于用户行为概率统计模型的入侵检测、基于神经网络的入侵检测、基于（）的入侵检测和基于模型推理的入侵检测。。

• A、安全系统
• B、网络系统
• C、智能系统
• D、专家系统

正确答案:D

第6题：

关于入侵检测和入侵检测系统，下述哪几项是正确的（）

• A、入侵检测收集信息应在网络的不同关键点进行
• B、入侵检测的信息分析具有实时性
• C、基于网络的入侵检测系统的精确性不及基于主机的入侵检测系统的精确性高
• D、分布式入侵检测系统既能检测网络的入侵行为，又能检测主机的入侵行为
• E、入侵检测系统的主要功能是对发生的入侵事件进行应急响应处理

正确答案:A,B,C,E

第7题：

NFR入侵检测系统是一种基于（）的网络入侵检测系统。

• A、特征库
• B、网络行为
• C、传感器组件
• D、日志查询

正确答案:C

第8题：

第9题：

第10题：

第11题：

第12题：

第13题：

第14题：

入侵检测系统是一种主动保护自己免受攻击的一种网络安全技术，按照检测时间来划分，可分为（）

• A、基于行为的入侵检测系统
• B、实时检测系统
• C、事后入侵检测系统
• D、混合检测的入侵检测系统

正确答案:B,C

第15题：

下面有关主机入侵检测系统中说法错误的是（）。

• A、由于基于主机的入侵检测系统可以监视一个主机上发生的全部事件，它们能够检测基于网络的入侵检测系统不能检测的攻击
• B、基于主机的入侵检测系统可以运行在交换网络中
• C、基于主机的入侵检测系统可以检测针对网络中所有主机的网络扫描
• D、基于应用的入侵检测系统比起基于主机的入侵检测系统更容易受到攻击，因为应用程序日志并不像操作系统审计追踪日志那样被很好地保护

正确答案:C

第16题：

入侵检测系统是一种主动保护自己免受攻击的一种网络安全技术，按照其采用的方法来划分，可分为（）

• A、基于行为的入侵检测系统
• B、基于主机的入侵检测系统
• C、基于模型推理的入侵检测系统
• D、基于行为和模型推理两者混合检测的入侵检测系统

正确答案:A,C,D

第17题：

以下哪一种方式是入侵检测系统所通常采用的（）。

• A、基于网络的入侵检测
• B、基于IP的入侵检测
• C、基于服务的入侵检测
• D、基于域名的入侵检测

正确答案:A

第18题：

能够在网络通信中寻找符合网络入侵模式的数据包而发现攻击特征的入侵检测方式是（）。

• A、基于网络的入侵检测方式
• B、基于文件的入侵检测方式
• C、基于主机的入侵检测方式
• D、基于系统的入侵检测方式

正确答案:A

第19题：

入侵检测系统可分为以下两类：（）。

• A、基于硬件的入侵检测系统（NHDS）和基于网络的入侵检测系统（HNDS）
• B、基于网络的入侵检测系统（NIDS）和基于主机的入侵检测系统（HIDS）

正确答案:B

第20题：

第21题：

第22题：

第23题：