根据采用的技术，入侵检测系统有以下分类（）。

入侵检测技术的分类?各自的优缺点分别是什么?根据目标系统的类型分类

A、基于主机的入侵检测技术

B、基于误用的入侵检测技术

C、基于网络的入侵检测技术

D、分布式入侵检测技术

入侵检测技术是为了保证计算机的安全而设计与配置的一种能够及时发现并报告网络系统中未授权或异常的技术。从技术上看入侵检测的基本类型有哪两类？

●某应用系统采用防火墙技术来实现安全防护，在进行安全防护测试时，设计的测试点不包括（32）。

A．是否支持对HTTP、FTP、SMTP等服务类型的访问控制

B．是否在检测到入侵事件时，自动执行切断服务、记录入侵过程等动作

C．是否支持交换和路由两种工作模式

D．是否考虑到防火墙的冗余设计

包过滤防火墙又被称为访问控制表,它根据定义好的过滤规则审查每个数据包并确定数据包是否与过滤规则匹配,从而决定数据包是否能通过。这种防火墙可以与现有的路由器集成,也可以用独立的包过滤软件实现,而且数据包过滤对用户透明,成本低、速度快、效率高。其不足之处如下。 1包过滤技术的主要依据是包含在IP包中的各种信息,但IP包中信息的可靠性没有保证,IP源地址可以伪造,通过内部合谋,入侵者轻易就可以绕过防火墙。 2并非所有的服务都绑定在静态端口。包过滤只可以过滤IP地址,所以它不能识别相同IP地址下的不同用户,从而不具备身份认证功能。 3工作在网络层,不能检测那些对高层进行的攻击。 4如果为了提高安全性而使用很复杂的过滤规则, 那么效率就会大大降低。 应用程序代理防火墙可以配置成允许来自内部网络的任何连接, 它也可以配置成要求用户认证后才建立连接, 为安全性提供了额外的保证。如果网络受到危害, 这个特征使得从内部发动攻击的可能性减少。 代理型防火墙的优点是安全性较高, 可以针对应用层进行侦测和扫描, 对付基于应用层的侵入和病毒都十分有效。 其缺点是对系统的整体性能有较大的影响, 而且代理服务器必须针对客户机可能产生的所有应用类型逐一进行设置, 大大增加了系统管理的复杂性。 TCSEC 将计算机系统的安全划分为4个等级,其中Unix和Windows NT操作系统符合 （） 安全标准

A．A 级

B．B 级

C．C 级

D．D 级

以下对IDS(入侵检测系统)的异常检测技术的描述中,正确的是()

A.基于异常检测的入侵检测系统在检测时,将系统检测到的行为与预定义的正常行为比较,得出是否有被攻击的迹象

B.由于正常行为模型相对固定,所以异常检测模式对网络环境的适应性不强,误报的情况比较多

C.异常检测模式的核心是维护一个入侵模式库

D.异常检测模式则无法准确判别出攻击的手法,但它可以判别更广泛、甚至未发觉的攻击。

A、发现入侵企图或异常现象

B、过滤数据包

C、数字签名

D、审计跟踪

A.基于异常检测的入侵检测系统在检测时，将系统检测到的行为与预定义的正常行为比较，得出是否有被攻击的迹象

B.由于正常行为模型相对固定，所以异常检测模式对网络环境的适应性不强，误报的情况比较多

C.异常检测模式的核心是维护一个入侵模式库

D.异常检测模式则无法准确判别出攻击的手法，但它可以判别更广泛、甚至未发觉的攻击

基于网络的入侵检测系统采用的识别技术主要有：事件的相关性、统计意义上的非正常现象检测、频率或阈值，以及

A.模式匹配

B.系统事件

C.安全性事件

D.应用程序事件