标定入侵检测规则试题库及答案.docVIP

标定入侵检测规则试题库及答案

一、单项选择题（每题2分，共10题）

1.入侵检测系统的英文缩写是（）

A.IDSB.IPSC.VPND.SSL

答案：A

2.基于特征的入侵检测技术是检测（）

A.异常行为B.已知攻击模式C.系统漏洞D.网络流量

答案：B

3.以下哪项不是入侵检测系统的功能（）

A.检测攻击行为B.阻止攻击C.记录日志D.发出警报

答案：B

4.入侵检测系统通常部署在（）

A.服务器内部B.网络边界C.数据库中D.应用程序内

答案：B

5.以下哪种是常见的入侵检测数据源（）

A.系统文件B.用户密码C.网络数据包D.应用程序代码

答案：C

6.异常入侵检测基于（）进行检测

A.历史行为模式B.攻击特征库C.漏洞信息D.网络拓扑

答案：A

7.以下哪个不属于入侵检测系统的组件（）

A.传感器B.分析器C.防火墙D.响应单元

答案：C

8.实时入侵检测工作在（）

A.网络空闲时B.攻击发生时C.系统维护时D.定期检测时

答案：B

9.入侵检测的第一步是（）

A.数据采集B.数据分析C.响应处理D.规则更新

答案：A

10.以