基于异常的入侵检测技术和基于误用的入侵检测技术有什么区别？

问答题基于异常的入侵检测技术和基于误用的入侵检测技术有什么区别？

1.问答题基于主机的入侵检测和基于网络的入侵检测有什么区别？

2.填空题Snort的体系结构由三个主要的部分组成，分别为（）、（）、（）。

3.填空题直接影响攻击者行为的IDS响应是（）。

4.填空题（）的含义是：通过某种方式预先定义入侵行为，然后件事系统的运行，并找出符合预先定义规则的入侵行为。

5.填空题CIDF提出了一个通用模型，将入侵检测系统分为四个基本组件：（）、事件分析器、（）、事件数据库。

6.单项选择题下面有关被动响应的陈述，哪一种是正确的？（）

A.被动响应是入侵检测时最不常用的方法
B.网络的重新配置是被动响应的一个实例
C.被动响应通常采取收集信息的形式
D.被动响应通常采取主动报复的形式

7.单项选择题下列哪一项不是基于主机的IDS的特点？（）

A.占用主机资源
B.对网络流量不敏感
C.依赖于主机的固有的日志和监控能力
D.实时检测和响应

8.单项选择题下面哪一项不属于误用检测技术的特点？（）

A.发现一些位置的入侵行为
B.误报率低，准备率高
C.对系统依赖性较强
D.对一些具体的行为进行判断和推理

9.单项选择题根据数据分析方法的不同，入侵检测可以分为两类（）。

A.基于主机和基于网络
B.基于异常和基于误用
C.集中式和分布式
D.离线检测和在线检测

10.单项选择题（）是一种在互联网上运行的计算机系统，它是专门为吸引并“诱骗”那些试图非法闯入他人计算机系统的人（如计算机黑客或破解高手等）而设计的。

A.网络管理计算机
B.蜜罐
C.傀儡计算机
D.入侵检测系统