异常入侵检测的前提条件是入侵性活动集作为异常活动集的子集，而理想状况是异常活动集与入侵性活动集相等。

在早期用集线路（hub）作为连接设备的网络中使用的基于网络的入侵检测系统，在交换网络中不做任何改变，一样可以用来监听整个网络。（）

判断题查看答案

入侵检测技术能够识别来自外部用户的入侵行为和内部用户的未经授权活动。

判断题查看答案

漏报率，是指系统把正常行为作为入侵攻击而进行报警的概率。

判断题查看答案

入侵检测技术是用于检测任何损害或企图损害系统的机密性、完整性或可用性等行为的一种网络安全技术。

判断题查看答案

基于网络的入侵检测系统通常是作为一个独立的个体放置于被保护的网络上，它使用原始的网路（）作为进行攻击分析的数据源，一般利用一个网络适配器来实时监视和分析所有通过网络进行传输的通信。

单选题查看答案

在早期用集线器（hub）作为连接设备的网络中使用的基于网络的入侵检测系统，在交换网络中不做任何改变，一样可以用来监昕整个子网。

判断题查看答案

信息技术保障框架（IATF），提出了三保卫一支撑（保护局域计算环境，保护边界和外部连接，保护网络传输，用PKI、KMI、防火墙、入侵检测等密码和边界防护技术作为支撑）的安全框架。

判断题查看答案

关于入侵检测和入侵检测系统，下述正确的选项是（）。

多选题查看答案

关于入侵检测和入侵检测系统，下述正确的选项是（）。

多选题查看答案