通过对已知攻击模型进行匹配来发现攻击的IDS是（）。

单项选择题通过对已知攻击模型进行匹配来发现攻击的IDS是（）。

A.基于误用检测的IDS
B.基于关键字的IDS
C.基于异常检测的IDS
D.基于网络的IDS

1.单项选择题以下哪一项不是IDS的组件（）。

A.事件产生器和事件数据库
B.事件分析器
C.响应单元
D.攻击防护单元

2.单项选择题Windows系统中自带的防火墙属于（）。

A.企业防火墙
B.软件防火墙
C.硬件防火墙
D.下一代防火墙

3.单项选择题系统管理员放置Web服务器并能对其进行隔离的网络区域称为（）。

A.蜜罐
B.非军事区DMZ
C.混合子网
D.虚拟局域网VLAN

4.单项选择题通过检查访问者的有关信息来限制或禁止访问者使用资源的技术属于（）。

A.数据加密
B.物理防护
C.防病毒技术
D.访问控制

5.单项选择题运用针对数据包过滤和应用网关技术存在的缺点而引入的防火墙技术属于（）。

A.包过滤型
B.应用级网关型
C.复合型防火墙
D.代理服务型

6.单项选择题以下设备可以部署在DMZ中的是（）。

A.客户的账户数据库
B.员工使用的工作站
C.Web服务器
D.SQL数据库服务器

7.单项选择题APT攻击中的字母“A”是指（）。

A.技术高级
B.持续时间长
C.威胁
D.攻击

8.单项选择题APT攻击中常采用钓鱼（Phishing），以下叙述不正确的是（）。

A.这种攻击利用人性的弱点，成功率高
B.这种漏洞尚没有补丁或应对措施
C.这种漏洞普遍存在
D.利用这种漏洞进行攻击的成本低

9.单项选择题APT攻击中攻击方常购买或挖掘0day漏洞，这是因为（）。

A.这种漏洞利用人性的弱点，成功率高
B.这种漏洞尚没有补丁或应对措施
C.这种漏洞普遍存在
D.利用这种漏洞进行攻击的成本低

10.单项选择题以下对于APT攻击的叙述错误的是（）。

A.是一种新型威胁攻击的统称
B.通常是有背景的黑客组织，能够综合多种先进的攻击技术实施攻击
C.通常不具有明确的攻击目标和攻击目的，长期不断地进行信息搜集、信息监控、渗透入侵
D.传统的安全防御技术很难防范