常见的网络攻击形式有哪些？简述入侵检测系统的功能。

第1题：

第2题：

第3题：

入侵检测系统是一种主动保护自己免受攻击的一种网络安全技术，按照数据来源划分，可分为（）

• A、基于局域网操作系统互联的入侵检测系统
• B、基于主机的入侵检测系统
• C、基于网络的入侵检测系统
• D、采用基于主机和基于网络的分布式入侵检测系统

正确答案:B,C,D

第4题：

下面有关主机入侵检测系统中说法错误的是（）。

• A、由于基于主机的入侵检测系统可以监视一个主机上发生的全部事件，它们能够检测基于网络的入侵检测系统不能检测的攻击
• B、基于主机的入侵检测系统可以运行在交换网络中
• C、基于主机的入侵检测系统可以检测针对网络中所有主机的网络扫描
• D、基于应用的入侵检测系统比起基于主机的入侵检测系统更容易受到攻击，因为应用程序日志并不像操作系统审计追踪日志那样被很好地保护

正确答案:C

第5题：

入侵检测系统提供的基本服务功能包括（）。

• A、异常检测和入侵检测
• B、异常检测、入侵检测和攻击告警
• C、入侵检测和攻击告警
• D、异常检测和攻击告警

正确答案:B

第6题：

常见的网络攻击形式有哪些？简述入侵检测系统的功能。

正确答案: 常见的网络攻击形式有口令窃取、木马程序攻击、欺骗攻击、邮件攻击、网络监听、寻找系统漏洞、拒绝服务攻击。
入侵检测系统的功能是对计算机和网络资源的恶意使用行为进行识别的系统。其目的是监测和发现可能存在的攻击行为，包括来自系统外部的入侵行为和来自内部用户的非授权行为，并采取相应的防护手段。

第7题：

常见的网络攻击方法有；口令窃取、木马程序攻击、欺骗攻击、邮件攻击、网络监听、寻找系统漏洞和（）。

• A、拒绝服务攻击
• B、网络入侵攻击
• C、服务攻击
• D、信息伪装攻击

正确答案:A

第8题：

流行的Wipe工具提供什么类型的网络攻击痕迹消除功能（）。

• A、防火墙系统攻击痕迹清除
• B、入侵检测系统攻击痕迹清除
• C、WindowsNT系统攻击痕迹清除
• D、Unix系统攻击痕迹清除

正确答案:D

第9题：

简述常见的网络攻击方法有哪些？

正确答案: IP地址伪装（IP Spoofing）、IP抢劫（IP Hijacking、IP Splicing）、通过第三方网络介以一伪造的地址将数据包传入（SmurF.、：通过搜寻公司的垃圾文件以获得口令等敏感性数据、通过不断快速的枚举法来获得用户帐号和口令、利用系统中漏洞直接对系统进行攻击、拒绝服务（Denialof ServicE.。

第10题：

第11题：

第12题：

第13题：

第14题：

第15题：

NSFOCUS系列安全软件中，一款专门针对网络遭受黑客攻击行为而研制的网络安全产品是（）

• A、“冰之眼”网络入侵检测系统
• B、BlaCkICE网络入侵检测系统
• C、基于主机的入侵检测系统
• D、分布式入侵检测系统

正确答案:A

第16题：

下面说法错误的是（）

• A、由于基于主机的入侵检测系统可以监视一个主机上发生的全部事件，它们能够检测基于网络的入侵检测系统不能检测的攻击
• B、基于主机的入侵检测可以运行在交换网络中
• C、基于主机的入侵检测系统可以检测针对网络中所有主机的网络扫描
• D、基于应用的入侵检测系统比起基于主机的入侵检测系统更容易受到攻击，因为应用程序日志并不像操作系统审计追踪日志那样被很好地保护

正确答案:C

第17题：

入侵检测系统（IDS）由硬件和软件组成，用来检测系统或网络，以发现可能的入侵或攻击的系统。

正确答案:正确

第18题：

简述入侵检测系统的功能有哪些？

正确答案: 识别各种黑客入侵的方法和手段，防范外部黑客的入侵；
检测内部人员的误操作、资源滥用和恶意行为；
多层次和灵活的安全审计，帮助用户对内外网行为进行追踪；
实时的报警和响应，帮助用户及时发现并解决安全问题；
协助管理员加强网络安全管理。

第19题：

能够在网络通信中寻找符合网络入侵模式的数据包而发现攻击特征的入侵检测方式是（）。

• A、基于网络的入侵检测方式
• B、基于文件的入侵检测方式
• C、基于主机的入侵检测方式
• D、基于系统的入侵检测方式

正确答案:A

第20题：

入侵检测系统能检测多种网络攻击，包括网络映射、端口扫描、DoS攻击、蠕虫和病毒等。

正确答案:正确

第21题：

第22题：

第23题：

第24题：