由于入侵检测系统的“误报”率通常较高，多数情况下不执行自动阻断。

入侵检测系统能够及时阻断应用层的攻击。()

入侵报警系统的漏报率和误报率应符合工程合同的要求。()

以下哪一种是入侵检测系统所通常采用的：()

A.基于网络的入侵检测系统

B.基于IP的入侵检测系统

C.基于服务的入侵检测系统

D.基于域名的入侵检测系统

A.蜜罐技术属于被动响应，使用者没有成为刑事或民事诉讼对象的危险。

B.收集数据的真实性，蜜罐不提供任何实际业务服务，所以收集到的信息很大可能是由于黑客攻击造成的，漏报和误报率较低。

C.可以收集新的攻击工具和攻击方法，不详目前的大部分防火墙火和入侵检测系统只能根据特征匹配方法来检测已知的攻击。

D.不需要强大的资金投入，可以用一些低成本的设备。

E.可以及时地阻断网络入侵行为。

入侵检测系统不能弥补由于系统提供信息的质量或完整性的问题。()

下列关于入侵检测和入侵防护系统的描述中，错误的是

A．对于Unix系统，基于主机的入侵检测系统可使用utmp和wtmp文件作为数据源

B．当检测到攻击时，基于主机的入侵防护系统可以在网络接口层阻断攻击

C．基于网络的入侵检测系统必须采用In-line工作模式

D．基于网络的入侵检测系统和基于网络的入侵防护系统都需具有嗅探功能

A.杀病毒卡和杀毒软件

B.代理服务器和入侵检测系统

C.过滤路由器和入侵检测系统

D.过滤路由器和代理服务器