有一类IDS系统将所观察到的活动同认为正常的活动进行比较并识别重要的XX来发现入侵事件，这种机制称作（）。

有一类IDS系统将所观察到的活动同认为正常的活动进行比较并识别重要的偏差来发现入侵事件，这种机制称作（）

单选题查看答案

下列哪种IDS将最有可能对正常网络活动产生错误警报？（）

单选题查看答案

IS审计师发现IDS日志中与入口相关的端口扫描没有被分析，这样将最可能增加哪一类攻击成功的风险（）。

单选题查看答案

下面哪一个是入侵检测系统（IDS）的特征？（）

单选题查看答案

检查入侵监测系统（IDS）时，IS审计师最关注的内容是（）。

单选题查看答案

入侵防御系统（IPS）是继入侵检测系统（IDS）后发展期出来的一项新的安全技术，它与IDS有着许多不同点，请指出下列哪一项描述不符合IPS的特点？（）

单选题查看答案

某公司已有漏洞扫描和入侵检测系统（Intrusien Detection System，IDS）产品，需要购买防火墙，以下做法应当优先考虑的是（）

单选题查看答案

在对外包运营网络运营中心（NOC）审查期间，IS审计师得出结论，通过外包代理监控远程网络管理活动的工作流程是不恰当的。管理层讨论期间，首席信息官（CIO）对此问题进行了更正，证实其作为按照客服工作流程处理的客户服务活动的合理性，并提出以激活入侵监测系统（IDS）日志并监控防火墙规则。IS审计师应采取的最佳行动步骤是什么？（）

单选题查看答案

当审计师注意到IDS日志中端口扫描内容没有被分析，缺少这种分析最有可能增加下列那类攻击成功带来的风险（）。

单选题查看答案