入侵检测具有对操作系统的校验管理，判断是否有破坏安全的用户活动。（)

A.分析系统活动

B.识别已知攻击

C.操作系统日志管理

D.代理

A.操作系统、数据库管理系统、防火墙、入侵检测系统、路由器;

B.操作系统、防火墙、防病毒软件、入侵检测系统、路由器;

C.操作系统、数据库管理系统、防火墙、入侵检测系统、交换机;

D.操作系统、数据库管理系统、入侵检测系统路由器。

A.基于路由器的防火墙

B.用户化防火墙工具套

C.建立在通用操作系统上的防火墙

D.具有安全操作系统的防火墙

A. 监视、分析用户及系统活动，审计系统构造和弱点B. 统计分析异常行为模式C. 审计、跟踪管理操作系统，识别用户违反安全策略的行为D. 提供扩展至用户端、服务器及第二至第七层的网络型攻击防护

A.安装防火墙

B. 安装安全补丁程序

C. 查杀病毒查

D. 部署网络入侵检测系统

A.安装防火墙

B.安装安全补丁程序

C.查杀病毒查

D.部署网络入侵检测系统

以下关于网络入侵检测系统的组成结构的讨论中，哪个是错误的？

A.网络入侵检测系统一般由控制台和探测器组成

B.控制台提供图形界面来进行数据查询、查看警报并配置传感器。一个控制台可以管理多个探测器

C.探测器的基本功能是捕获网络数据包，并对数据包进一步分析和判断，当发现可疑的事件时触发探测器发送警报

D.控制台和探测器之间的通信是不需要加密的

A.监视用户和系统的活动

B.检查系统程序和数据的一致性与正确性

C.操作系统的审计跟踪管理

D.审计系统配置的正确性和安全漏洞，但无法提示管理员修补漏洞