网络入侵攻击的方法层出不穷，在网络攻击中，篡改日志文件的审计信息能够实现以下哪个目的？（）

以下关于网络安全的说法中，错误的是(55)。

A．使用无线传输无法防御网络监听

B．使用日志审计系统有助于定位故障

C．木马是一种蠕虫病毒

D．使用入侵检测系统可以防止内部攻击

下面说法错误的是( )。

A.由于基于主机的入侵检测系统可以监视一个主机上发生的全部事件，它们能够检测基于网络的入侵检测系统不能检测的攻击

B.基于主机的入侵检测可以运行在交换网络中

C.基于主机的入侵检测系统可以检测针对网络中所有主机的网络扫描

D.基于应用的入侵检测系统比起基于主机的入侵检测系统更容易受到攻击，因为应用程序日志并不像操作系统审计追踪日志那样被很好地保护

根据统计显示，80%的网络攻击源于内部网络，因此必须加强对内部网络的安全控制和防范。下面的措施中，无助于提高局域网内部安全性的措施是(38)。

A．使用防火墙防止内部攻击

B．使用日志审计系统

C．使用入侵检测系统

D．使用防病毒软件

根据统计显示，80%的网络攻击源于内部网络，因此，必须加强对内部网络的安全控制和防护。下面的措施中，无助于提高同一局域网内安全性的措施是(10)。

A．使用防病毒软件

B．使用日志审计系统

C．使用入侵检测系统

D．使用防火墙防止内部攻击

根据统计显示，80%的网络攻击源于内部网络，因此，必须加强对内部网络的安全控制和防范。下面的措施中，无助于提高同一局域网内安全性的措施是(13)。

A．使用防病毒软件

B．使用日志审计系统

C．使用入侵检测系统

D．使用防火墙防止内部攻击

根据统计显示，80%的网络攻击源于内部网络，因此，必须加强对内部网络的安全控制和防范。下面的措施中，无助于提高同一局域网内安全性的措施是(61)。

A．使用防病毒软件

B．使用日志审计系统

C．使用入侵检测系统

D．使用防火墙防止内部攻击

A.为系统管理员提供有价值的系统使用日志，从而帮助系统管理员及时发现系统入侵行为或潜在的系统漏洞

B.对于已经发生的系统破坏行为提供有效的追究证据

C.潜在的攻击者起到震慑和警告的作用

D.解决单一设备审计模块，如操作系统审计、数据库审计、网络安全审计等，审计数据格式不一致、审计分析规则无法统一等问题，做到全面综合审计

●OSI网络管理标准定义了网管的五大功能。比如对每一个被管理对象的每一个属性设置域值、控制域值检查和告警的功能属于 (54) ；接收报警信息、启动报警程序、以各种形式发出警报的功能属于 (55) ；接收告警事件、分析相关信息、及时发现正在进行的攻击和可疑迹象的功能属于 (56) ，上述事件捕捉和报告操作可由管理代理通过SNMP和网络将 (57) 发送给管理进程，这个操作 (58) 。

(54) A．计费管理

B．性能管理

C．用户管理

D．差错管理

(55) A．入侵管理

B．性能管理

C．故障管理

D．日志管理

(56) A．配置管理

B．审计管理

C．用户管理

D．安全管理

(57) A．get

B．get-next

C．set

D．trap

(58) A．无请求

B．有请求

C．无响应

D．有响应

误用入侵检测技术的核心问题是一一一的建立以及后期的维护和更新。( )

A.异常模型

B.规则集处理引擎去

C.网络攻击特征库

D.审计日志

A.潜在的攻击者起到震慑和警告的作用

B.对于已经发生的系统破坏行为提供有效的追究证据

C.为系统管理员提供有价值的系统使用日志，从而帮助系统管理员及时发现系统入侵行为或潜在的系统漏洞

D.解决单一设备审计模块，如操作系统审计、数据库审计、网络安全审计等，审计数据格式不一致、审计分析规则无法统一等问题，做到全面综合审计