AIDE是高级入侵检测环境，本身是一个入侵检测工具，所以主要功能是检测主机是否有后门()。

第1题：

第2题：

一个完备的入侵检测系统一般是依靠（）来实现的。

• A、基于网络的入侵检测系统
• B、基于主机的入侵检测系统
• C、基于网络和主机的入侵检测系统
• D、基于硬件和软件的入侵检测系统

正确答案:D

第3题：

下面有关主机入侵检测系统中说法错误的是（）。

• A、由于基于主机的入侵检测系统可以监视一个主机上发生的全部事件，它们能够检测基于网络的入侵检测系统不能检测的攻击
• B、基于主机的入侵检测系统可以运行在交换网络中
• C、基于主机的入侵检测系统可以检测针对网络中所有主机的网络扫描
• D、基于应用的入侵检测系统比起基于主机的入侵检测系统更容易受到攻击，因为应用程序日志并不像操作系统审计追踪日志那样被很好地保护

正确答案:C

第4题：

关于入侵检测和入侵检测系统，下述正确的选项是（）。

• A、入侵检测收集信息应在网络的不同关键点进行
• B、入侵检测的信息分析具有实时性
• C、基于网络的入侵检测系统的精确性不及基于主机的入侵检测系统的精确性高
• D、分布式入侵检测系统既能检测网络的入侵行为，又能检测主机的入侵行为
• E、入侵检测系统的主要功能是对发生的入侵事件进行应急响应处理

正确答案:A,B,C,E

第5题：

下列对入侵检测系统的描述中，正确的是（）

• A、入侵检测工具只能监控单位内部网络，不能监控单位外部网络
• B、入侵检测工具可以实时地监控网络，发现已知和未知的攻击
• C、入侵检测工具**于监控对象，攻击者即使成功穿透了系统，也不会破坏这些工具
• D、检测到未授权活动后，软件可以自主决定作何反应，采取相应措施

正确答案:C

第6题：

入侵检测系统（IDS）从技术上主要分为网络入侵检测和主机入侵检测。

正确答案:正确

第7题：

能够在网络通信中寻找符合网络入侵模式的数据包而发现攻击特征的入侵检测方式是（）。

• A、基于网络的入侵检测方式
• B、基于文件的入侵检测方式
• C、基于主机的入侵检测方式
• D、基于系统的入侵检测方式

正确答案:A

第8题：

第9题：

第10题：

第11题：

第12题：

第13题：

第14题：

根据被检测对象的来源不同，入侵检测系统分为基于主机的入侵检测系统、基于（）的入侵检测系统、基于（）的入侵检测系统。

正确答案:网络；应用

第15题：

下面说法错误的是（）

• A、由于基于主机的入侵检测系统可以监视一个主机上发生的全部事件，它们能够检测基于网络的入侵检测系统不能检测的攻击
• B、基于主机的入侵检测可以运行在交换网络中
• C、基于主机的入侵检测系统可以检测针对网络中所有主机的网络扫描
• D、基于应用的入侵检测系统比起基于主机的入侵检测系统更容易受到攻击，因为应用程序日志并不像操作系统审计追踪日志那样被很好地保护

正确答案:C

第16题：

关于实时入侵检测和事后入侵检测的说法正确的有（）。

• A、实时入侵检测由系统完成
• B、事后入侵检测多由网络管理人员进行
• C、事后入侵检测防御入侵的能力不如实时入侵检测
• D、实时入侵检测是一个不断进行的过程

正确答案:A,B,C,D

第17题：

基于主机的入侵检测和基于网络的入侵检测有什么区别？

正确答案: 基于主机的入侵检测主要是对该主机的网络实时连接以及系统审计日志进行智能分析和判断。
基于网络的入侵检测系统使用原始网络包作为数据源。通常利用一个运行在混杂模式下的网络适配器来实时监视并分析通过网络的所有通信业务。
基于主机的入侵检测系统（HIDS）优点：
⑴确定攻击是否成功
⑵监视特定的系统活动
⑶能够检查到基于网络的系统检查不出的攻击
⑷适用被加密的和交换的环境
⑸近于实时的检测和响应
⑹不要求额外的硬件设备
⑺记录花费更加低廉
基于网络的入侵检测系统（NIDS）优点：
⑴拥有成本较低
⑵检测基于主机的系统漏掉的攻击
⑶攻击者不易转移证据
⑷实时检测和响应
⑸检测未成功的攻击和不良意图
⑹操作系统无关性

第18题：

HID（主机入侵检测）的主要功能包括以下哪些选项？（）

• A、暴力破解监测
• B、异地登陆检测
• C、弱口令检测
• D、数据库进程权限检测
• E、网页后门文件检测

正确答案:A,B,C,D,E

第19题：

入侵检测系统包括以下哪些类型？（）

• A、主机入侵检测系统
• B、链路状态入侵检测系统
• C、网络入侵检测系统
• D、数据包过滤入侵检测系统

正确答案:A,C

第20题：

第21题：

第22题：

第23题：