信息安全技术考试题库：连云港市专业技术人员继续教育公共远程考试40元卡1.docVIP

145 在一个有多个防火墙存在的环境中，每个连接两个防火墙的计算机或网络都是DMZ。 1 A 正确B 错误 145入侵检测技术是用于检测任何损害或企图损害系统的机密性、完整性或可用性等行为的一种网络安全技2 145 主动响应和被动响应是相互对立的，不能同时采用。 3 A 正确 B 错误 术。 A 正确B 错误 而理想状况是异常活动集与入侵性活动145异常入侵检测的前提条件是入侵性活动集作为异常活动集的子集， 4 145 针对入侵者采取措施是主动响应中最好的响应措施。 5 145 在早期大多数的入侵检测系统中，入侵响应都属于被动响应。 6 145 性能“瓶颈”是当前入侵防御系统面临的一个挑战。 7 145 漏报率，是指系统把正常行为作为入侵攻击而进行报警的概率。 8 145 与入侵检测系统不同，入侵防御系统采用在线(inline)方式运行。 9 146 蜜罐技术是一种被动响应措施。 0 A 正确B 错误 A 正确 B 错误 A 正确B 错误 A 正确B 错误 A 正确 B 错误 集相等。 A 正确B 错误 1 A 正确 B 错误 企业应考虑综合使用基于网络的入侵检测系统和基于主机的入侵检测系统来保护企业网络。在进行分阶段146 部署时，首先部署基于网络的入侵检测系统，因为它通常最容易安装和维护，接下来部署基于主机的入侵1 检测系统来保护至关重要的服务器。