单项选择题
计算机及网络病毒通常是()进入系统的。
A.作为一个系统文件B.作为一段应用数据C.作为一组用户文件D.作为一段可运行的程序
问答题 基于异常的入侵检测技术和基于误用的入侵检测技术有什么区别?
问答题 基于主机的入侵检测和基于网络的入侵检测有什么区别?
填空题 Snort的体系结构由三个主要的部分组成,分别为()、()、()。
填空题 直接影响攻击者行为的IDS响应是()。
填空题 ()的含义是:通过某种方式预先定义入侵行为,然后件事系统的运行,并找出符合预先定义规则的入侵行为。
