A.集中式的网络入侵检测，一般指对网络中的数据包作为数据源进行分析
B.集中式入侵检测系统的各个模块包括数据的收集与分析以及响应都集中在一台主机上运行
C.分布式入侵检测系统适用于网络环境比较简单的情况
D.分布式网络入侵检测系统通常有多个模块组成，这些模块一般分布在网络的不同位置

A.网络入侵防御系统与受保护网段是串联部署的
B.受保护的网段与其它网络之间交互的数据流都必须通过NIPS设备。当数据包通过NIPS时，通信将被监视是否存在攻击
C.NIPS是串联在网络的主干线上的，它需要一块网卡即可
D.网络入侵防御系统兼有、防火墙和反病毒等安全组件的特性，有时亦被称为内嵌式IDS或网关式IDS

A.漏洞扫描
B.SQL注入检测
C.协议异常检测
D.实时监视和拦截攻击

A.入侵检测系统有效地降低黑客进入网络系统的门槛
B.入侵检测系统是指监视（或者在可能的情况下阻止）入侵或者试图控制你的系统或者网络资源的行为的系统
C.入侵检测系统在发现入侵后，无法及时做出响应，包括切断网络连接、记录事件和报警等
D.入侵检测系统能够通过向管理员收发入侵或者入侵企图，来加强当前的存取控制系统

A.信号
B.数据
C.命令
D.行为模式

A.网络层
B.应用层
C.被动防御
D.主动防御

A.集中式
B.误用检测
C.分布式
D.异常检测

A.监控、分析用户和系统的活动是入侵检测系统能够完成入侵检测任务的前提条件
B.发现入侵企图或异常现象是入侵检测系统的核心功能
C.入侵检测系统在检测到攻击后，应该采取相应的措施来阻止攻击或响应攻击
D.入侵检测系统是一种被动防御策略

A.事件发生器
B.事件分析器
C.事件数据库
D.响应单元

A.硬件
B.软件
C.协议
D.服务