● 入侵检测系统的构成不包括（7）。（7）

入侵检测系统的构成不包括______。

A．预警单元

B．事件产生器

C．事件分析器

D．响应单元

●利用 (7) 可以获取某FTP服务器中是否存在可写目录的信息。

(7)

A．防火墙系统

B．漏洞扫描系统

C．入侵检测系统

D．病毒防御系统

A.监视网络上的通信数据流

B.捕捉可疑的网络活动

C.提供安全审计报告

D.过滤非法的数据包

A.系统和网络日志文件

B.目录和文件中的不期望的改变和程序执行中的不期望的行为

C.物理形式的入侵信息

D.以上所有信息

●利用 (7)可以获取某FTP服务器中是否存在可写目录的信息。

(7)

A．防火墙系统

B．漏洞扫描系统

C．入侵检测系统

D．病毒防御系统

A.路由器

B.交换机

C.入侵检测系统

D.防火墙

【题目描述】

(7)不属于将入侵检测系统部署在DMZ中的优点。A．可以查看受保护区域主机被攻击的状态

B．可以检测防火墙系统的策略配置是否合理

C．可以检测DMZ被黑客攻击的重点

D．可以审计来自Internet上对受保护网络的攻击类型

解析：本题考查的是入侵检测系统的配置方面的知识。入侵检测系统可以配置在防火墙非军事区(DMZ)内也可以部署在其外。如果入侵检测系统部署在DMZ外，那么它将不能访问受保护区域主机，也就无法审计来自Internet上的网络攻击。而将入侵检测系统部署在DMZ内那么入侵检测系统既可以审计来自　Internet上的网络攻击，同时还可以检查DMZ内设备的状态信息。

将入侵检测系统部署在DMZ中的优点不就是能审计来自Internet上的网络攻击吗？

● 以下不属于网络安全控制技术的是 （7） 。

（7）A. 防火墙技术 B. 访问控制技术

C. 入侵检测技术 D. 差错控制技术

A.防火墙技术

B.访问控制技术

C.入侵检测技术

D.差错控制技术