A.連接控制、協(xié)議控制、數(shù)據(jù)控制
B.內(nèi)部人員訪問(wèn)控制、協(xié)議控制、數(shù)據(jù)控制
C.連接控制、內(nèi)部人員訪問(wèn)控制、協(xié)議控制
D.連接控制、協(xié)議控制、內(nèi)部人員訪問(wèn)控制

A.系統(tǒng)日志
B.安全日志
C.應(yīng)用日志
D.失敗登錄請(qǐng)求日志

A.基于異常檢測(cè)的入侵檢測(cè)系統(tǒng)在檢測(cè)時(shí)，將系統(tǒng)檢測(cè)到的行為與預(yù)定義的正常行為比較，得出是否有被攻擊的跡象
B.由于正常行為模型相對(duì)固定，所以異常檢測(cè)模式對(duì)網(wǎng)絡(luò)環(huán)境的適應(yīng)性不強(qiáng)，誤報(bào)的情況比較多
C.異常檢測(cè)模式的核心是維護(hù)一個(gè)入侵模式庫(kù)
D.異常檢測(cè)模式則無(wú)法準(zhǔn)確判別出攻擊的手法，但它可以判別更廣泛、甚至未發(fā)覺(jué)的攻擊

A.google hacking
B.存活性掃描
C.端口掃描
D.操作系統(tǒng)指紋掃描

A.信任區(qū)
B.非信任區(qū)
C.DMZ區(qū)
D.緩沖區(qū)

A.NONE（不審核）
B.DB（記錄到數(shù)據(jù)庫(kù)）
C.FILE（記錄到文件）
D.OS（記錄到系統(tǒng)日志）

A.%systemroot%/system32/logfiles/w3svc
B.%systemroot%/logs/w3svc
C.%systemroot%/logfiles/w3svc

A.BadLog
B.ErrLog
C.ErrorLog
D.WarnLog

A.HttpLog
B.HttpdLog
C.AccessLog
D.CustomLog

A.各應(yīng)用系統(tǒng)端口、服務(wù)正常
B.只有服務(wù)正常
C.只有端口正常
D.都不正常