单项选择题 使用防病毒软件时，一般要求用户每隔两周进行升级，这样做的目的是（）。

单项选择题 网络病毒不能够做的事情是（）。

单项选择题 计算机及网络病毒感染系统时，一般是（）感染系统的。

单项选择题 计算机及网络病毒通常是（）进入系统的。

问答题 基于异常的入侵检测技术和基于误用的入侵检测技术有什么区别？

问答题 基于主机的入侵检测和基于网络的入侵检测有什么区别？

填空题 Snort的体系结构由三个主要的部分组成，分别为（）、（）、（）。

填空题 直接影响攻击者行为的IDS响应是（）。

填空题 （）的含义是：通过某种方式预先定义入侵行为，然后件事系统的运行，并找出符合预先定义规则的入侵行为。

填空题 CIDF提出了一个通用模型，将入侵检测系统分为四个基本组件：（）、事件分析器、（）、事件数据库。

单项选择题 下面有关被动响应的陈述，哪一种是正确的？（）

单项选择题 下列哪一项不是基于主机的IDS的特点？（）

单项选择题 下面哪一项不属于误用检测技术的特点？（）

单项选择题 根据数据分析方法的不同，入侵检测可以分为两类（）。

单项选择题 （）是一种在互联网上运行的计算机系统，它是专门为吸引并“诱骗”那些试图非法闯入他人计算机系统的人（如计算机黑客或破解高手等）而设计的。

单项选择题 入侵检测系统是对（）的合理补充，帮助网络抵御网络攻击。

问答题 请简述防火墙的部署体系结构

问答题 简述防火墙的主要功能和几种类型。

问答题 什么是防火墙？在组网时为什么要设置防火墙？

填空题 网络防火墙的安全结构包括（）、多重宿主主机、（）、屏蔽子网、（）五种。