问答题 基于异常的入侵检测技术和基于误用的入侵检测技术有什么区别？

问答题 基于主机的入侵检测和基于网络的入侵检测有什么区别？

填空题 Snort的体系结构由三个主要的部分组成，分别为（）、（）、（）。

填空题 直接影响攻击者行为的IDS响应是（）。

填空题 （）的含义是：通过某种方式预先定义入侵行为，然后件事系统的运行，并找出符合预先定义规则的入侵行为。

填空题 CIDF提出了一个通用模型，将入侵检测系统分为四个基本组件：（）、事件分析器、（）、事件数据库。

单项选择题 下面有关被动响应的陈述，哪一种是正确的？（）

单项选择题 下列哪一项不是基于主机的IDS的特点？（）

单项选择题 下面哪一项不属于误用检测技术的特点？（）

单项选择题 根据数据分析方法的不同，入侵检测可以分为两类（）。

单项选择题 （）是一种在互联网上运行的计算机系统，它是专门为吸引并“诱骗”那些试图非法闯入他人计算机系统的人（如计算机黑客或破解高手等）而设计的。

单项选择题 入侵检测系统是对（）的合理补充，帮助网络抵御网络攻击。

问答题 请简述防火墙的部署体系结构

问答题 简述防火墙的主要功能和几种类型。

问答题 什么是防火墙？在组网时为什么要设置防火墙？

填空题 网络防火墙的安全结构包括（）、多重宿主主机、（）、屏蔽子网、（）五种。

填空题 包过滤是对进出网络的数据包进行有选择的（）和（）。

填空题 第一代防火墙技术使用的是在IP层实现的（）技术。

填空题 堡垒主机是指一个可以防御进攻的计算机，被暴露于Internet之上，作为进入内部网络的（），试图把整个网络的安全问题集中在这里解决。

填空题 网络防火墙的功能目标既有（）的功能，又能在（）进行代理，即从链路层到应用层进行全方位安全处理。