A.主动响应和被动响应是相互对立的，不能同时采用
B.被动响应是入侵检测系统中的唯一响应方式
C.入侵检测系统提供的警报方式只能是显示在屏幕上的警告信息或窗口
D.主动响应的方式可以是自动发送邮件给入侵发起方的系统管理员请求协助以识别问题和处理问题

A.蜜网
B.鸟饵
C.鸟巢
D.玻璃鱼缸

A.异常模型
B.规则集处理引擎去
C.网络攻击特征库
D.审计日志

A.系统的审计日志
B.系统的行为数据
C.应用程序的事务日志文件
D.网络中的数据包

A.数据源
B.分析引擎
C.审计
D.响应

A.防护
B.检测
C.响应
D.恢复

A.通常DMZ包含允许来自互联网的通信可进入的设备，如Web服务器、FTP服务器、SMTP服务器和DNS服务器等
B.内部网络可以无限制地访问外部网络以及DMZ
C.DMZ可以访问内部网络
D.有两个DMZ的防火墙环境的典型策略是主防火墙采用NAT方式工作，而内部防火墙采用透明模式工作以减少内部网络结构的复杂程度

A.在创建防火墙策略以前，不需要对企业那些必不可少的应用软件执行风险分析
B.防火墙安全策略一旦设定，就不能在再作任何改变
C.防火墙处理入站通信的缺省策略应该是阻止所有的包和连接，除了被指出的允许通过的通信类型和连接
D.防火墙规则集与防火墙平台体系结构无关

A.NAT允许一个机构专用Intramt中的主机透明地连接到公共域中的主机，元需内部主机拥有注册的（已经越来越缺乏的）全局互联网地址
B.静态NAT是设置起来最简单和最容易实现的一种地址转换方式，内部网络中的每个主机都被永久映射成外部网络中的某个合法的地址
C.动态NKT主要应用于拨号和频繁的远程连接、当远程用户连接上之后，动态NAT就会分配给用户一个IP地址，当用户断开时，这个IP地址就会被释放而留待以后使用
D.动态NAT又叫做网络地址端口转换NAPT

A.基于软件的应用代理网关工作在OSI网络参考模型的网络层上，它采用应用协议代理服务的工作方式实施安全策略
B.一种服务需要一种代理模块，扩展服务较难
C.和包过滤防火墙相比，应用代理网关防火墙的处理速度更快
D.不支持对用户身份进行高级认证机制，一般只能依据包头信息，因此很容易受到"地址欺骗型"攻击