一 判断题 1501 通用入侵检测框架(CIDF)模型中,____的目的是从整个计算环境中获得事件,并向系统的其他部分提供此事件。 A 事件产生器 B 事件分析器 C 事件数据库 D 响应单元 1502 基于网络的入侵检测系统的信息源是____。 A 系统的审计日志 B 系统的行为数据 C 应用程序的事务日志文件 D 网络中的数据包 1503 误用入侵检测技术的核心问题是____的建立以及后期的维护和更新。 A 异常模型B 规则集处理引擎 C 网络攻击特征库 D 审计日志 1504 ____是在蜜罐技术上逐步发展起来的一个新的概念,在其中可以部署一个或者多个蜜罐,来构成一个黑客诱捕网络体系架构。 A 蜜网 B 鸟饵 C 鸟巢 D 玻璃鱼缸 1505 下面关于响应的说法正确的是____。 A 主动响应和被动响应是相互对立的,不能同时采用B 被动响应是入侵检测系统中的唯一响应方式 C 入侵检测系统提供的警报方式只能是显示在屏幕上的警告信息或窗口 D 主动响应的方式可以是自动发送邮件给入侵发起方的系统管理员请求协助以识别问题和处理问题 1506 下面说法错误的是____。 A 由于基于主机的入侵检测系统可以监视一个主机上发生的全部事件,它们能够检测基于网络的入侵检测系统不能检测的攻击 B 基于主机的入侵检测可以运行在交换网络中 C 基于主机的入侵检测系统可以检测针对网络中所有主机的网络扫描 D 基于应用的入侵检测系统比起基于主机的入侵检测系统更容易受到攻击,因为应用程序日志并不像操作系统审计追踪日志那样被很好地保护 1507 使用漏洞库匹配的扫描方法,能发现____。 A 未知的漏洞 B 已知的漏洞 C 自行设计的软件中的漏洞D 所有漏洞 1508 下面____不可能存在于基于网络的漏洞扫描器中。 A 漏洞数据库模块 B 扫描引擎模块 C 当前活动的扫描知识库模块 D 阻断规则设置模块 1509 网络隔离技术,根据公认的说法,迄今已经发展了____个阶段。 A 六 B 五 C 四 D 三 1510 下面关于隔离网闸的说法,正确的是____。 A 能够发现已知的数据库漏洞 B 可以通过协议代理的方法,穿透网闸的安全控制 C 任何时刻,网闸两端的网络之间不存在物理连接 D 在 OSI 的二层以上发挥作用 1511 关于网闸的工作原理,下面说法错误的是____. A 切断网络之间的通用协议连接 B 将数据包进行分解或重组为静态数据;对静态数据进行安全审查,包括网络协议检查和代码扫描等 C 网闸工作在 OSI 模型的...
