入侵检测系统目的是提供（）的入侵检测及采取相应的防护手段，如记录证据用于（）和（）连接等。

A.事件产生器

B.事件分析器

C.事件数据库

D.响应单元

A.IDS的主要功能是对计算机和网络资源上的恶意使用行为进行识别和响应

B.IDS需要配合安全审计系统才能应用，后者为前者提供审计分析资料

C.IDS主要用于检测来自外部的入侵行为

D.IDS可用于发现合法用户是否滥用特权

A.监视网络上的通信数据流

B.捕捉可疑的网络活动

C.提供安全审计报告

D.过滤非法的数据包

A.反查路径（RPF）即针对报文源IP反查路由表

B.针对报文的目的IP查找路由表

C.IP与MAC绑定

D.部署入侵检测系统

A.监视、分析用户及系统活动

B.限定人们从一个特定的点离开

C.异常行为模式的统计分析

D.系统构造和弱点的审计

A.入侵防护系统仅支持OSI应用层的检测，防火墙不支持

B.入侵防护系统内置入侵规则库，用以对数据包的深度对比并发现攻击

C.防火墙可采用添加入侵防护模块，实现对5~7层的防护能力

D.入侵防护系统的硬件bypass功能实现与否，与其所在的网络环境及接入环境无关，防火墙则不具备此类功能

A.沃云T

B.沃云A

C.沃云(自有)

D.阿里云官网

E.腾讯云官网

A.入侵检测的信息源包括主机信息源、网络信息源

B.入侵检测的P2DR模型是Policy、Protection、Detection、Regponse的缩写

C.入侵检测系统一般分为四个组件：事件产生器、事件分析器、响应单元、事件数据库

D.不同厂商的IDS系统之间需要通信，通信格式是IETF