對于入侵檢測系統(tǒng)(1DS)來說，如果沒有()，那么僅僅檢測出黑客的入侵毫無意義。

A.數(shù)據(jù)探測功能(數(shù)據(jù)收集、協(xié)議分析、行為檢測、流量監(jiān)測)

B.入侵防御功能(攻擊阻斷等)

C.入侵響應(yīng)功能(安全告警、告警方式、定制響應(yīng)等)

D.入侵分析功能(數(shù)據(jù)分析、事件合并等)

A.主動的安全檢測機(jī)制

B.被動檢測機(jī)制

C.有效的入侵防護(hù)

D.建立及時響應(yīng)機(jī)制

A.監(jiān)控網(wǎng)絡(luò)和系統(tǒng)

B.實(shí)時報警

C.主動響應(yīng)

D.審計跟蹤

使用人侵檢測系統(tǒng)(1DS)檢測的時候，首先面臨的問題就是決定應(yīng)該在系統(tǒng)的什么位置安裝檢測和分析入侵行為用的感應(yīng)器(Sensor)或檢測引擎(Engine)。()

A.信息收集

B.數(shù)據(jù)分析

C.響應(yīng)

D.異常檢測

關(guān)于DDoS技術(shù)，下列哪一項描述是錯誤的()。

A.一些DDoS攻擊是利用系統(tǒng)的漏洞進(jìn)行攻擊的

B.黑客攻擊前對目標(biāo)網(wǎng)絡(luò)進(jìn)行掃描是發(fā)功DDoS攻擊的一項主要攻擊信息來源

C.對入侵檢測系統(tǒng)檢測到的信息進(jìn)行統(tǒng)計分析有利于檢測到未知的黑客入侵和更為復(fù)雜的DDoS攻擊入侵

D.DDoS攻擊不對系統(tǒng)或網(wǎng)絡(luò)造成任何影響

法正確的是（16）。

A．防火墻是入侵檢測系統(tǒng)之后的又一道防線，防火墻可以及時發(fā)現(xiàn)入侵檢測系統(tǒng)沒有發(fā)現(xiàn)的入侵行為

B．入侵檢測系統(tǒng)通常是一個旁路監(jiān)聽設(shè)備，沒有也不需要跨接在任何鏈路上，無須網(wǎng)絡(luò)流量流經(jīng)它便可以工作

C．入侵檢測系統(tǒng)可以允許內(nèi)部的一些主要被外部訪問，而防火墻沒有這些功能，只是監(jiān)視和分析系統(tǒng)的活動

D．防火墻必須和安全審計系統(tǒng)聯(lián)合使用才能達(dá)到應(yīng)用目的，而入侵檢測系統(tǒng)是一個獨(dú)立的系統(tǒng)，不需要依賴防火墻和安全審計系統(tǒng)

根據(jù)原始數(shù)據(jù)來源分類，入侵檢測系統(tǒng)可分為()。

A．基于主機(jī)的入侵檢測系統(tǒng)、基于應(yīng)用的入侵檢測系統(tǒng)和基于服務(wù)器端的入侵檢測系統(tǒng)

B．基于服務(wù)器端的入侵檢測系統(tǒng)、基于應(yīng)用的入侵檢測系統(tǒng)和基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)

C．基于主機(jī)的入侵檢測系統(tǒng)、基于軟件的入侵檢測系統(tǒng)和基于服務(wù)器端的入侵檢測系統(tǒng)

D．基于主機(jī)的入侵檢測系統(tǒng)、基于應(yīng)用的入侵檢測系統(tǒng)和基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)