入侵检测系统不能弥补由于系统提供信息的质量或完整性的问题。（)

A.代替防火墙

B.调查网络内部攻击

C.弥补身份验证机制的不足

D.提供增强安全基础设施的保障信息

A.主动响应和被动响应是相互对立的，不能同时采用

B.被动响应是入侵检测系统中的唯一响应方式

C.入侵检测系统提供的警报方式只能是显示在屏幕上的警告信息或窗口

D.主动响应的方式可以是自动发送邮件给入侵发起方的系统管理员请求协助以识别问题和处理问题

A.主动响应和被动响应是相互独立的，不能同时采用。

B.被动响应是入侵检测系统中唯一的响应方式。

C.入侵检测系统提供的警报方式只能是显示在屏幕上的警告信息和窗口。

D.主动响应方式可以是自动发生邮件给入侵发起方的系统管理员请求协助以识别问题和处理问题。

A.入侵检测系统可以弥补安全防御系统的漏洞和缺陷

B. 入侵检测系统很难检测到未知的攻击行为

C. 基于主机的入侵检测系统可以精确地判断入侵事件

D. 基于网络的入侵检测系统主要用于实时监控网络关键路径的信息

A.蜜罐技术属于被动响应，使用者没有成为刑事或民事诉讼对象的危险。

B.收集数据的真实性，蜜罐不提供任何实际业务服务，所以收集到的信息很大可能是由于黑客攻击造成的，漏报和误报率较低。

C.可以收集新的攻击工具和攻击方法，不详目前的大部分防火墙火和入侵检测系统只能根据特征匹配方法来检测已知的攻击。

D.不需要强大的资金投入，可以用一些低成本的设备。

E.可以及时地阻断网络入侵行为。

A.蜜罐技术属于被动响应，使用者没有成为刑事诉讼或民事诉讼对象的危险

B.收集数据的真实性，蜜罐不提供任何实际的业务服务，所以搜集到的信息很大可能性都是由于黑客攻击造成的，漏报率和误报率都比较低

C.可以收集新的攻击工具和攻击方法，不像目前的大部分防火墙和入侵检测系统只能根据特征匹配方法来检测已知的攻击

D.不需要强大的资金投入，可以用一些低成本的设备

A.蜜罐技术属于被动响应，使用者没有成为刑事诉讼或民事诉讼对象的危险

B.收集数据的真实性，蜜罐不提供任何实际的业务服务，所以搜集到的信息很大可能性都是由于黑客攻击造成的，漏报率和误报率都比较低

C.可以收集新的攻击工具和攻击方法，不像目前的大部分防火墙和入授检测系统只能根据特征匹配方法来检测已知的攻击

D.不需要强大的资金投入，可以用一些低成本的设备

E.可以及时地阻断网络入侵行为

A.由于基于主机的入侵检测系统可以监视一个主机上发生的全部事件，它们能够检测基于网络的入侵检测系统不能检测的攻击

B.基于主机的入侵检测系统可以运行在交换网络中

C.基于主机的入侵检测系统可以检测针对网络中所有主机的网络扫描

D.基于应用的入侵检测系统比起基于主机的入侵检测系统更容易受到攻击，因为应用程序日志并不像操作系统审计追踪日志那样被很好地保护