A.漏洞数据库模块
B.扫描引擎模块
C.当前活功的扫描知识库模块
D.阻断规则设置模块

A.未知的漏洞
B.已知的漏洞
C.自行设计的软件中的漏洞
D.所有漏洞

A.由于基于主机的入侵检测系统可以监视一个主机上发生的全部事件，它们能够检测基于网络的入侵检测系统不能检测的攻击
B.基于主机的入侵检测可以运行在交换网络中
C.基于主机的入侵检测系统可以检测针对网络中所有主机的网络扫描
D.基于应用的入侵检测系统比起基于主机的入侵检测系统更容易受到攻击，因为应用程序日志并不像操作系统审计追踪日志那样被很好地保护

A.主动响应和被动响应是相互对立的，不能同时采用
B.被动响应是入侵检测系统中的唯一响应方式
C.入侵检测系统提供的警报方式只能是显示在屏幕上的警告信息或窗口
D.主动响应的方式可以是自动发送邮件给入侵发起方的系统管理员请求协助以识别问题和处理问题

A.蜜网
B.鸟饵
C.鸟巢
D.玻璃鱼缸

A.异常模型
B.规则集处理引擎去
C.网络攻击特征库
D.审计日志

A.系统的审计日志
B.系统的行为数据
C.应用程序的事务日志文件
D.网络中的数据包

A.数据源
B.分析引擎
C.审计
D.响应

A.防护
B.检测
C.响应
D.恢复

A.通常DMZ包含允许来自互联网的通信可进入的设备，如Web服务器、FTP服务器、SMTP服务器和DNS服务器等
B.内部网络可以无限制地访问外部网络以及DMZ
C.DMZ可以访问内部网络
D.有两个DMZ的防火墙环境的典型策略是主防火墙采用NAT方式工作，而内部防火墙采用透明模式工作以减少内部网络结构的复杂程度