入侵检测系统（Intrusion Detection System,IDS）可以定义为"识别非法用户未经授权使用计算机系统，或合法用户越权操作计算机系统的行为"，通过收集计算机网络中的若干关键点或计算机系统资源的信息并对其进行分析，从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象的计算机系统，包含计算机软件和硬件的组合。下列不属于入侵检测系统的体系结构是（ ）。

单选题

某公司已有漏洞扫描和入侵检测系统(Intrusion Detection System ，IDS)产品，需要购 买防火墙，以下做法应当优先考虑的是：

答案解析

判断题

入侵防御系统(IPS,intrusion prevention system)是在发现入侵行为时能实时阻断的防御系统

答案解析

论述题

什么是入侵检测系统？

答案解析

判断题

CIDF（Common Intrusion Detection Framework，通用入侵检测框架）模型中，“事件分析器”用于对入检测分析结果做出反应。

答案解析

单选题

入侵检测系统（Intrusion Detection System,IDS）可以定义为识别非法用户未经授权使用计算机系统，或合法用户越权操作计算机系统的行为，通过收集计算机网络中的若干关键点或计算机系统资源的信息并对其进行分析，从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象的计算机系统，包含计算机软件和硬件的组合。下列不属于入侵检测系统的体系结构是（ ）。

答案解析