A.发现目标主机或网络
B.判断操作系统类型
C.确认开放的端口
D.识别网络和拓扑结构
E.测试系统是否存在安全漏洞

A.不能对入侵活动和攻击性网络通信进行拦截
B.单点故障
C.性能"瓶颈"
D.误报和漏报

A.针对入侵者采取措施
B.修正系统
C.收集更详细的信息
D.入侵追踪

A.事件产生器
B.活动轮廓
C.事件分析器
D.事件数据库
E.响应单元

A.蜜罐技术属于被动响应，使用者没有成为刑事诉讼或民事诉讼对象的危险
B.收集数据的真实性，蜜罐不提供任何实际的业务服务，所以搜集到的信息很大可能性都是由于黑客攻击造成的，漏报率和误报率都比较低
c.可以收集新的攻击工具和攻击方法，不像目前的大部分防火墙和入授检测系统只能根据特征匹配方法来检测已知的攻击
D.不需要强大的资金投入，可以用一些低成本的设备
E.可以及时地阻断网络入侵行为

A.防火墙不能防御绕过了它的攻击
B.防火墙不能消除来自内部的威胁
C.防火墙不能对用户进行强身份认证
D.防火墙不能阻止病毒感染过的程序和文件迸出网络

A.数据包状态检测过滤
B.应用代理
C.NAT
D.VPN
E.日志分析和流量统计分析

A.来自未授权的源地址且目的地址为防火墙地址的所有入站数据包{除Email传递等特殊用处的端口外）
B.源地址是内部网络地址的所有人站数据包
C.所有ICMP类型的入站数据包如
D.来自未授权的源地址，包含SNMP的所有入站数据包
E.包含源路由的所有入站和出站数据包

A.产品能够从一个中央位置进行远程安装、升级
B.产品的误报、漏报率较低
C.产品提供详细的病毒活动记录
D.产品能够防止企业机密信息通过邮件被传出

A.定时备份重要文件
B.经常更新操作系统
C.除非确切知道附件内容，否则不要打开电子邮件附件
D.重要部门的计算机尽量专机专用与外界隔绝

A.隐藏进程
B.隐藏网络端口
C.以其他程序的名义连接网络
D.以上都正确