某入侵监测系统收集关于某个特定系统活动情况信息，该入侵监测系统属于哪种类型。（）

A.应用软件入侵监测系统

B.主机入侵监测系统

C.网络入侵监测系统

D.集成入侵监测系统

A.操作系统.数据库管理系统.防火墙.入侵检测系统、路由器

B.操作系统.防火墙.防病毒软件.入侵监测系统.路由器

C.操作系统.数据库管理系统.防火墙.入侵检测系统.交换机

D.操作系统.数据库管理系统.入侵检测系统、路由器

A.识别违反安全的策略的用户活动

B.防止IP欺骗

C.检测并分析用户和系统的活动

D.核查系统的配置漏洞,评估系统关键资源和数据文件的完整性

A.基于主机的IDS通常需要在受保护的主机上安装专门的检测代理(Agent)。

B.监测范围小，只能检测本机的攻击。

C.主机级的IDS结构使用一个管理者和数个代理。

D.不会影响被监测对象的结构和性能

A.防火墙是入侵检测系统之后的又一道防线，防火墙可以及时发现入侵检测系统没有发现的入侵行为

B.入侵检测系统通常是一个旁路监听设备，没有也不需要跨接在任何链路上，无须网络流量流经它便可以工作

C.入侵检测系统可以允许内部的一些主机被外部访问，而防火墙没有这些功能，只是监视和分析系统的活动

D.防火墙必须和安全审计系统联合使用才能达到应用目的，而入侵检测系统是一个独立的系统，不需要依赖防火墙和安全审计系统

A.安全审计系统

B.入侵检测系统

C.态势感知系统

D.计量自动化系统

A.人员出入控制

B.设备状态监测

C.安全防范要求

D.入侵报警

A.这种入侵检测系统很容易安装和实施，通常只需要将程序在主机上安装一次。

B.网络IDS的主要优点是监测范围大，而且被动的监听方式不会影响被监测对象的结构和性能，而且不会受到攻击。

C.这种IDS构架在交换和ATM环境下工作的很好。

D.对于大型、复杂的网络需要主机级的IDS。网络IDS还有一个缺陷是不能处理加密数据流

A.入侵探测

B.入侵报警

C.入侵监控

A.信号分析

B.信息收集

C.数据包过滤

D.数据包检查