在通用入侵检测模型中，（）可以由系统安全策略、入侵模式等组成。

[填空题] 在通用入侵检测模型中，（）可以为判断是否入侵提供参考机制。

[单选题]系统管理、( )、病毒防治、入侵检测系统的配备等措施可以保护系统安全。A.系统用户识别B.系统定期维护升级C.系统备份D.系统还原

[问答题] 什么是入侵检测，它是否可以作为一种安全策略单独使用？

[判断题]入侵检测技术用于检测计算机网络中违反安全策略的行为，即非法用户的入侵违规行为。A.对B.错

[单选题]在安全评估过程中，采取（）手段，可以模拟黑客入侵过程，检测系统安全脆弱性。A . 问卷调查B . 人员访谈C . 渗透性测试D . 手工检查

[填空题] 系统安全措施有（）；（）、病毒防治和入侵检测系统。

[填空题] 在入侵检测系统中，（）是入侵检测的核心。

[多选题] 通用入侵检测框架（CIDF）模型的组件包括（）。A . 事件产生器B . 活动轮廓C . 事件分析器D . 事件数据库E . 响应单元

[问答题]什么是系统安全策略？

[填空题] 入侵检测系统根据目标系统的类型可以分为基于主机的入侵检测系统和基于（）的入侵检测系统。