A.由于基于主机的入侵检测系统可以监视一个主机上发生的全部事件，它们能够检测基于网络的入侵检测系统不能检测的攻击
B.基于主机的入侵检测可以运行在交换网络中
C.基于主机的入侵检测系统可以检测针对网络中所有主机的网络扫描
D.基于应用的入侵检测系统比起基于主机的入侵检测系统更容易受到攻击，因为应用程序日志并不像操作系统审计追踪日志那样被很好地保护

A.主动响应和被动响应是相互对立的，不能同时采用
B.被动响应是入侵检测系统中的唯一响应方式
C.入侵检测系统提供的警报方式只能是显示在屏幕上的警告信息或窗口
D.主动响应的方式可以是自动发送邮件给入侵发起方的系统管理员请求协助以识别问题和处理问题

A.蜜网
B.鸟饵
C.鸟巢
D.玻璃鱼缸

A.异常模型
B.规则集处理引擎去
C.网络攻击特征库
D.审计日志

A.系统的审计日志
B.系统的行为数据
C.应用程序的事务日志文件
D.网络中的数据包

A.数据源
B.分析引擎
C.审计
D.响应

A.防护
B.检测
C.响应
D.恢复

A.通常DMZ包含允许来自互联网的通信可进入的设备，如Web服务器、FTP服务器、SMTP服务器和DNS服务器等
B.内部网络可以无限制地访问外部网络以及DMZ
C.DMZ可以访问内部网络
D.有两个DMZ的防火墙环境的典型策略是主防火墙采用NAT方式工作，而内部防火墙采用透明模式工作以减少内部网络结构的复杂程度

A.在创建防火墙策略以前，不需要对企业那些必不可少的应用软件执行风险分析
B.防火墙安全策略一旦设定，就不能在再作任何改变
C.防火墙处理入站通信的缺省策略应该是阻止所有的包和连接，除了被指出的允许通过的通信类型和连接
D.防火墙规则集与防火墙平台体系结构无关

A.NAT允许一个机构专用Intramt中的主机透明地连接到公共域中的主机，元需内部主机拥有注册的（已经越来越缺乏的）全局互联网地址
B.静态NAT是设置起来最简单和最容易实现的一种地址转换方式，内部网络中的每个主机都被永久映射成外部网络中的某个合法的地址
C.动态NKT主要应用于拨号和频繁的远程连接、当远程用户连接上之后，动态NAT就会分配给用户一个IP地址，当用户断开时，这个IP地址就会被释放而留待以后使用
D.动态NAT又叫做网络地址端口转换NAPT