企业应考虑综合使用基于网络的入侵检测系统和基于主机的入侵检测系统来保护企业网络。在进行分阶段部署时,首先部署基于网络的入侵检测系统,因为它通常最容易安装和维护,接下来部署基于主机的入侵检测系统来保护至关重要的服务器。 正确。 错误。
蜜罐技术是种被动响应措施。 正确。 错误。
漏报率,是指系统把正常行为作为入侵攻击而进行报警的概率。 正确。 错误。
异常入侵检测的前提条件是入侵性活动集作为异常活动集的子集,而理想状况是异常活动集与入侵性活动集相等。 正确。 错误。
主动响应和被动响应是相互对立的,不能同时采用。 正确。 错误。
在早期大多数的入侵检测系统中,入侵响应都属于被动响应。
