哪种类型的IDS可以用来标识外来攻击的？（）

单项选择题哪种类型的IDS可以用来标识外来攻击的？（）

A.在DMZ区的HIDS
B.在防火墙与内部网络之间的NIDS
C.在外部网络与防火墙之间的NIDS
D.在DMZ区的NIDS

1.单项选择题哪种IDS可以检测特定网段的所有流量？（）

A.基于网络的IDS
B.基于特征的IDS
C.基于主机的IDS
D.基于知识的IDS

2.单项选择题什么软件可以阅读其所在网络的数据？（）

A.特征数据库
B.包嗅探器
C.数据包分析引擎
D.网络扫描

3.单项选择题IDS规则的目的是什么？（）

A.告诉IDS检测那些端口
B.限制系统行为，如果违反了，就触发警报
C.告诉IDS那些包需要被监测，并在包中检测什么内容
D.告诉防火墙哪些数据包可以穿过IDS

4.单项选择题对于有特征的入侵行为，哪种类型的入侵检测更适用？（）

A.误用检测
B.异常检测
C.恶意检测
D.外部检测

5.单项选择题哪种入侵者是最危险的，为什么？（）

A.外部入侵者，因为他们在攻击之前会大量的收集目标系统的信息。
B.内部入侵者，因为他们掌握更多关于系统的信息。
C.外部入侵者，因为大部分入侵者都在外部。
D.内部入侵者，因为很多外部入侵者都是新手。

6.单项选择题如果一个IDS上报了一个异常行为，但该行为是正常的，那么IDS犯了什么错误？（）

A.误报
B.漏报
C.混合式错误
D.版本出错

7.单项选择题下列哪种安全策略可用于最小特权原则的理念？（）

A.白名单
B.严格禁止
C.宽松的控制
D.黑名单

8.单项选择题对于一个入侵，下列最合适的描述是（）。

A.与安全事故类似
B.各种试图超越权限设置的恶意使用
C.任何侵犯或试图侵犯你的安全策略的行为
D.任何使用或试图使用系统资源用于犯罪目的的行为

9.单项选择题常见类型的防火墙拓扑结构以下哪一项？（）

A.屏蔽主机防火墙
B.屏蔽子网防火墙
C.双重防火墙
D.硬件防火墙

10.单项选择题以下哪个模型通常用来模拟现实的实体以及实体之间状态的转移？（）

A.状态机模型
B.Bell-LaPadula模型
C.Clark-Wilson模型
D.Noninterference模型