以下哪项不是网络入侵检测系统的优点（）

A.不影响现有网络和数据源

B.与操作系统无关

C.可以检测主机病毒

D.可以分析加密数据

A.入侵检测系统可以弥补安全防御系统的漏洞和缺陷

B.入侵检测系统很难检测到未知的攻击行为

C.基于主机的入侵检测系统可以精确地判断入侵事件

D.基于网络的入侵检测系统主要用于实时监控网络关键路径的信息

A.入侵检测系统可以弥补安全防御系统的漏洞和缺陷

B.入侵检测系统很难检测到未知的攻击行为

C.基于主机的入侵检测系统可以精确地判断入侵事件

D.基于网络的入侵检测系统主要用于实时监控网络关键路径的信息

A.能准确定位

B.能实时检测和响应

C.不依赖操作系统

D.可检测低层攻击

（9）

A. 入侵检测系统可以弥补安全防御系统的漏洞和缺陷

B. 入侵检测系统很难检测到未知的攻击行为

C. 基于主机的入侵检测系统可以精确地判断入侵事件

D. 基于网络的入侵检测系统主要用于实时监控网络关键路径的信息

以下哪种可以用来监视网络上的未授权活动()。

A.审计系统

B.基于主机的入侵检测系统

C.VPN

D.基于网络的入侵检测系统

对基于主机的入侵检测系统，以下哪条是正确的？()

A.它监视整个网络

B.它监视单个系统

C.它无法看到攻击者和未授权用户

D.它在交换式网络环境中无效

以下哪种不是网络型入侵检测系统(IDS)的主要优势()

A.可以检查到主机型入侵检测系统漏掉的攻击

B.检测速度快，通常能在微妙或秒级发现问题，并做出更快的通知和响应

C.作为安全检测资源，与主机的操作系统无关

D.很容易检测一些活动(比如对敏感文件、目录、程序或端口的存取)，而这些活动很难在基于网络的线索中被发现

A.由于基于主机的入侵检测系统可以监视一个主机上发生的全部事件，它们能够检测基于网络的入侵检测系统不能检测的攻击

B.基于主机的入侵检测可以运行在交换网络中

C.基于主机的入侵检测系统可以检测针对网络中所有主机的网络扫描

D.基于应用的入侵检测系统比起基于主机的入侵检测系统更容易受到攻击，因为应用程序日志并不像操作系统审计追踪日志那样被很好地保护

A.由于基于主机的入侵检测系统可以监视一个主机上发生的全部事件，它们能够检测基于网络的入侵检测系统不能检测的攻击

B.基于主机的入侵检测系统可以运行在交换网络中

C.基于主机的入侵检测系统可以检测针对网络中所有主机的网络扫描

D.基于应用的入侵检测系统比起基于主机的入侵检测系统更容易受到攻击，因为应用程序日志并不像操作系统审计追踪日志那样被很好地保护