主机IDS使用的主要审计数据不包括（）。

主机IDS运行于（）的主机之上，通过查询、监听当前系统的各种资源的使用运行状态，发现系统资源被非法使用和修改的事件，进行上报和处理。

单选题查看答案

黑客可以通过对网络设备或主机进行欺骗攻击，从而通过改变数据包的原有传输路径而绕过防火墙或IDS等安全防护设备，下面哪种技术无法改变数据传输路径。（）

单选题查看答案

主机IDS的优点是（）。

单选题查看答案

按照检测数据的来源可将入侵检测系统（IDS）分为（）。

单选题查看答案

在机房直接通过键盘、鼠标及（）等方式操作主机、网络设备等。因为无法进行有效的认证，权限控制和日志审计，所以，非紧急情况建议不采用这种方式。

单选题查看答案

以下对IDS（入侵检测系统）的异常检测技术的描述中，不正确的是（）。

单选题查看答案

IDS的中文全称是什么（）？

单选题查看答案

以下不是网络型IDS优点的是（）

单选题查看答案

当一台主机传送数据到令一个不同网络的主机时，在IP包头中需要包含（）地址来保证数据可以正确的到达。

单选题查看答案