网络病毒不能够做的事情是（）。

单项选择题网络病毒不能够做的事情是（）。

A.自我复制
B.影响网络使用
C.保护版权
D.破坏网络通信或者毁坏数据

1.单项选择题计算机及网络病毒感染系统时，一般是（）感染系统的。

A.病毒程序都会在屏幕上提示，待操作者确认之后
B.是在操作者不觉察的情况下
C.病毒程序会要求操作者指定存储的磁盘和文件夹之后
D.在操作者为病毒指定存储的文件名之后

2.单项选择题计算机及网络病毒通常是（）进入系统的。

A.作为一个系统文件
B.作为一段应用数据
C.作为一组用户文件
D.作为一段可运行的程序

3.问答题基于异常的入侵检测技术和基于误用的入侵检测技术有什么区别？

4.问答题基于主机的入侵检测和基于网络的入侵检测有什么区别？

5.填空题Snort的体系结构由三个主要的部分组成，分别为（）、（）、（）。

6.填空题直接影响攻击者行为的IDS响应是（）。

7.填空题（）的含义是：通过某种方式预先定义入侵行为，然后件事系统的运行，并找出符合预先定义规则的入侵行为。

8.填空题CIDF提出了一个通用模型，将入侵检测系统分为四个基本组件：（）、事件分析器、（）、事件数据库。

9.单项选择题下面有关被动响应的陈述，哪一种是正确的？（）

A.被动响应是入侵检测时最不常用的方法
B.网络的重新配置是被动响应的一个实例
C.被动响应通常采取收集信息的形式
D.被动响应通常采取主动报复的形式

10.单项选择题下列哪一项不是基于主机的IDS的特点？（）

A.占用主机资源
B.对网络流量不敏感
C.依赖于主机的固有的日志和监控能力
D.实时检测和响应