1.（ D)是网络安全态势感知的关键核心技术，支撑构建网络信息安全保障体系?

A. VPN

B. 防火墙

C. IDS

D. IPS

2.CIDF 入侵检测模型的组成部分不包含 (C ) ?

A.事件产生器

B.事件分析器

C.事件控制器

D.事件数据库

3. 以下关于 IDS 的说法不恰当的是 (A ) ?

A.入侵检测系统的直接目的是阻止入侵事件的发生

B.发现受保护系统中的入侵行为或异常行为

c.检验安全保护措施的有效性

D.有利于阻止安全事件扩大，及时报警触发网络安全应急响应

4.以下关于入侵检测技术的说法不正确的是 ( A) ?

A. 基于误用的入侵检测技术是指根据已知的和未知的入侵模式检测入侵行为

B. 基于条件概率的误用检测方法缺点是先验概率难以给出，而且时间的独立性难以满足

C.基于状态迁移的误用检测方法通过检查系统的状态变化发现系统中的入侵行为

D.Snort 是典型的基于规则的误用检测方法的应用实例

5.入侵检测系统的组成中， ( B) 是入侵检测系统的核心模块?

A.数据采集模块

B.入侵分析引擎模块

C.应急处理模块

D.管理配置模块

6. ( A)一般适用于大规模网络或者是地理区域分散的网络，采用这种结构有利于实现网络的分布式安全管理?

A. NDIDS

B. HIDS

C. NIDS

D.DIDS

7.入侵检测系统的主要指标不包括 ( D) ?

A.可靠性

B.可用性

C.时效性

D. 机密性

8.(D )是指入侵检测系统能正确地检测出系统入侵活动的能力?

A.可靠性

B.可用性

C.时效性

D.准确性

9. (A )是应用较为普遍的网络入侵检测系统，其基本技术原理是通过获取网络数据包，然后基于安全规则进行入侵检测，最后形成报警信息?

A. Snort

B. Suricata

C. Bro

D. Sagan

10. Snort 规则由两部分组成，即规则头和规则选项， (A ) 用于指定匹配网络数据包的内容?

A. content

B. msg

C.log

D.pass