入侵监测系统一般包括事件提取、入侵分析、入侵响应三部分功能（）

从系统构成上看，入侵检测系统应包括数据提取、()、响应处理和远程管理四大部分。

关于入侵检测和入侵检测系统，下述正确的选项是()。

A、入侵检测收集信息应在网络的不同关键点进行

B、入侵检测的信息分析具有实时性

C、基于网络的入侵检测系统的精确性不及基于主机的入侵检测系统的精确性高

D、分布式入侵检测系统既能检测网络的入侵行为，又能检测主机的入侵行为

E、入侵检测系统的主要功能是对发生的入侵事件进行应急响应处理

A.入侵检测收集信息应在网络的不同关键点进行

B.入侵检测的信息分析具有实时性

C.基于网络的入侵检测系统的精确性不及基于主机的入侵检测系统的精确性高

D.分布式入侵检测系统既能检测网络的入侵行为，又能检测主机的入侵行为

E.入侵检测系统的主要功能是对发生的入侵事件进行应急响应处理

A．数据分析

B．身份识别

C．系统运行

D．安全检测

计算机网络系统中，入侵检测一般分为3个步骤，依次为(21)。 ①数据分析 ②响应 ③信息收集

A.③①②

B.②③①

C.③②①

D.②①③

A、防火墙是对入侵的防御，入侵检测是对入侵的发现

B、防火墙是基于规则实现的，入侵检测是在对入侵信息收集的基础上做成分析和响应的

C、入侵检测系统是防火墙的合理补偿

D、防火墙能够分析攻击信息并阻止攻击，入侵检测系统能够按照规则过滤攻击

入侵检测系统IDS通过对计算机网络或计算机系统中的若干关键点的信息收集和信息分析，从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象，并实时做出安全响应。()

主动响应，是指基于一个检测到的入侵所采取的措施。对于主动响应来说，其选择的措施可以归入的类别有( )

A.针对入侵者采取措施

B.修正系统

C.收集更详细的信息

D.入侵追踪

蜜罐技术的主要优点不包括()

A、蜜罐技术属于被动响应，使用者没有成为刑事诉讼或民事诉讼对象的危险

B、收集数据的真实性，蜜罐不提供任何实际的业务服务，所以搜集到的信息很大可能性都是由于黑客攻击造成的，漏报率和误报率都比较低

C、可以收集新的攻击工具和攻击方法，不像目前的大部分防火墙和入侵检测系统只能根据特征匹配方法来检测已知的攻击

D、不需要强大的资金投入，可以用一些低成本的设备

A、信息分析-信息收集-信息存储-攻击响应

B、信息收集-信息存储-信息分析-攻击响应

C、信息收集-攻击响应-信息分析-信息存储

D、信息收集-信息分析-信息存储-攻击响应