使用误用检测技术的入侵检测系统很难检测到新的攻击行为和原有攻击行为的变种。 正确。 错误。
入侵检测系统可以弥补企业安全防御系统中安全缺陷和漏洞。 正确。 错误。
企业应考虑综合使用基于网络的入侵检测系统和基于主机的入侵检测系统来保护企业网络。在进行分阶段部署时,首先部署基于网络的入侵检测系统,因为它通常最容易安装和维护,接下来部署基于主机的入侵检测系统来保护至关重要的服务器。 正确。 错误。
在早期大多数的入侵检测系统中,入侵响应都属于被动响应。 正确。 错误。
针对入侵者采取措施是主动响应中最好的响应措施。 正确。 错误。
漏报率,是指系统把正常行为作为入侵攻击而进行报警的概率。
