基于网络的入侵检测系统的攻击分析模块通常使用4种常用技术来识别攻击标志，它们是（）、（）、（）和（）。

A.无法检测新型的蠕虫病毒

B.尝试登陆系统的过程被记录

C.使用Ping进行网络检测，被告警为攻击

D.基于Web的攻击未被系统检测到

A.隐蔽性好，基于网络的监视器不运行其他的应用程序，不提供网络服务，可以不响应其他计算机，因此不易受到攻击

B.监测速度快，能在微秒或秒级发现问题，基于主机的IDS要依靠对最近几分钟内的审计记录的分析

C.需要很多监测器

D.能检测到源地址和目的地址，能识别地址是否违造，可定位真正的入侵者

A.入侵防御系统IPS

B.入侵监测系统IDS

C.状态防火墙

D.网络行为分析(NBA)工具

A.需要人工分析入侵行为的规律

B.能够阻止网络监听软件窃取数据

C.不能检测外部用户的非法访问

D.对未知入侵行为的识别范围比基于模式识别的IDS更广

A.Web漏洞检测

B.网络入侵检测

C.抗DDos

D.安全组

A.入侵分析功能(数据分析、事件合并等)

B.入侵响应功能(安全告警、告警方式、定制响应等)

C.数据探测功能(数据收集、协议分析、行为检测、流量监测)

D.入侵防御功能(攻击阻断等)

A．网络入侵系统

B．入侵检测系统

C．入侵保护系统

D．网络保护系统

A.snort是一个网络入侵检测软件

B.snort是由四个子系统构成

C.snort是用C语言写的

D.snort 使用插件技术来实现模块坏功能