入侵检测系统可以收集网络信息对数据进行完整性分析，从而发现可疑的攻击特征。（)

(17)A．评估主要系统和数据的完整性

B．信息的收集

C．系统审计

D．数据分析

A.系统和网络日志文件属于入侵系统中需要收集的信息

B.一切目录和文件的内容属于入侵系统中需要收集的信息

C.程序执行中不期望的行为属于入侵系统中需要收集的信息

D.入侵信息属于入侵系统中需要收集的信息

A.防火墙技术

B.入侵检测技术

C.权限管理

D.数据加密技术

A.入侵检测收集信息应在网络的不同关键点进行

B.入侵检测的信息分析具有实时性

C.基于网络的入侵检测系统的精确性不及基于主机的入侵检测系统的精确性高

D.入侵检测系统的主要功能是对发生的入侵事件进行应急响应处理

A.入侵检测收集信息应在网络的不同关键点进行

B.入侵检测的信息分析具有实时性

C.基于网络的入侵检测系统的精确性不及基于主机的入侵检测系统的精确性高

D.分布式入侵检测系统既能检测网络的入侵行为，又能检测主机的入侵行为

E.入侵检测系统的主要功能是对发生的入侵事件进行应急响应处理

A.入侵行为的危害程度预测估计

B.入侵者的识别信息是否在黑名单中

C.已知的安全知识匹配

D.IP 报头的统计信息

A.蜜罐技术属于被动响应，使用者没有成为刑事或民事诉讼对象的危险。

B.收集数据的真实性，蜜罐不提供任何实际业务服务，所以收集到的信息很大可能是由于黑客攻击造成的，漏报和误报率较低。

C.可以收集新的攻击工具和攻击方法，不详目前的大部分防火墙火和入侵检测系统只能根据特征匹配方法来检测已知的攻击。

D.不需要强大的资金投入，可以用一些低成本的设备。

E.可以及时地阻断网络入侵行为。

A.违反安全策略的行为

B.进程/线程启动行为

C.注册表更改行为

D.路由表修改行为