（)是入侵检测系统的核心。

A、日志文件

B、网络流量

C、系统目录和文件

D、硬件配置

●黑客小张企图入侵某公司网络，窃取机密信息。为快速达到目的，他做的第一步通常是(55)；第二步通常是(56)。在成功入侵该公司网络某台主机并取得该主机的控制权后，通常还需(57);在窃取到机密信息后，最后还会(58)。为了预防黑客入侵的第一步，该公司网络应该采取的预防措施为(59);针对第二步的预防措施为(60)。为了能及时发现上述入侵，该公司网络需要配备(61) 。

(55)A．收集目标网络的所在位置及流量信息

B．到网上去下载常用的一些攻击软件

C．捕获跳板主机，利用跳板主机准备入侵

D．通过端口扫描等软件收集目标网站的IP地址、开放端口和安装的软件版本等信息

(56)A．了解目标网络的所在位置的周围情况及流量规律，选择流量小的时间发起攻击

B．下载攻击软件，直接发起攻击

C．向目标网络发起拒绝服务攻击

D．根据收集的开放端口和安装的软件版本等信息，到网络查找相关的系统漏洞，下载相应的攻击工具软件

？

(57)A．修改该主机的root或管理员口令，方便后续登录

B．在该主机上安装木马或后门程序，方便后续登录

C．在该主机上启动远程桌面程序，方便后续登录

D．在该主机上安装网络蠕虫程序以便入侵公司网络中的其他主机

(58)A．尽快把机密数据发送出去

B．在主机中留一份机密信息的副本，以后方便时来取

C．删除主机系统中的相关日志信息，以免被管理员发现

D．删除新建用户，尽快退出，以免被管理员发现

(59)A．尽量保密公司网络的所在位置和流量信息

B．尽量减少公司网络对外的网络接口

C．尽量关闭主机系统上不需要的服务和端口

D．尽量降低公司网络对外的网络接口速率

(60)A．安装网络防病毒软件，防止病毒和木马的入侵

B．及时对网络内部的主机系统进行安全扫描并修补相关的系统漏洞

C．加大公司网络对外的网络接口速率

D．在公司网络中增加防火墙设备

(61)A．入侵检测系统

B．VPN系统

C．安全扫描系统

D．防火墙系统

A.具有支持互联网保险业务运营的信息管理系统，实现与保险机构核心业务系统的无缝实时对接;

B.具有完善的防火墙、入侵检测、数据加密以及灾难恢复等互联网信息安全管理体系;

C.具有互联网行业主管部门颁发的许可证或者在互联网行业主管部门完成网站备案;

D.具有专门的互联网保险业务管理部门，并配备相应的专业人员。

A．防火墙是入侵检测系统之后的又一道防线，防火墙可以及时发现入侵检测系统没有发现的入侵行为

B．入侵检测系统通常是一个旁路监听设备，没有也不需要跨接在任何链路上，无须网络流量流经它便可以工作

C．入侵检测系统可以允许内部的一些主要被外部访问，而防火墙没有这些功能，只是监视和分析系统的活动

D．防火墙必须和安全审计系统联合使用才能达到应用目的，而入侵检测系统是一个独立的系统，不需要依赖防火墙和安全审计系统

A.基于网络的数据丢失防护(DLP)、网络访问控制(NAC)、基于网络的入侵防御系统(NIPS)、核心交换机上的端口安全。

B.基于主机的数据丢失防护(DLP)、端点反恶意软件解决方案、基于主机的完整性检查器、笔记本电脑锁、硬盘驱动器(HDD)加密。

C.端点安全管理、网络入侵检测系统(NIDS)、网络访问控制(NAC)、特权访问管理(PAM)、安全信息和事件管理(SIEM)。

D.Web应用防火墙(WAF)、网关网络设备调优、数据库防火墙、下一代防火墙(NGFW)、Tier-2非军事区(DMZ)调优。

（16）A．防火墙是入侵检测系统之后的又一道防线，防火墙可以及时发现入侵检测系统没有发现的入侵行为

B．入侵检测系统通常是一个旁路监听设备，没有也不需要跨接在任何链路上，无须网络流量流经它便可以工作

C．入侵检测系统可以允许内部的一些主机被外部访问，而防火墙没有这些功能，只是监视和分析系统的活动

D．防火墙必须和安全审计系统联合使用才能达到应用目的，而入侵检测系统是一个独立的系统，不需要依赖防火墙和安全审计系统

A.流量检测Agent

B.文件共享Agent

C.入侵检测Agent

D.系统嵌入型Agent

入侵检测一般分为三个步骤，依次是：(21 ) 1、 修补 2、数据分析 3、响应 4、信息收集

A.431

B.423

C.421

D.231

关于DDoS技术，下列哪一项描述是错误的()。

A.一些DDoS攻击是利用系统的漏洞进行攻击的

B.黑客攻击前对目标网络进行扫描是发功DDoS攻击的一项主要攻击信息来源

C.对入侵检测系统检测到的信息进行统计分析有利于检测到未知的黑客入侵和更为复杂的DDoS攻击入侵

D.DDoS攻击不对系统或网络造成任何影响

A.模式匹配 B.密文分析 C.数据完整性分析 D.统计分析