入侵检测系统可以弥补企业安全防御系统中安全缺陷和漏洞。 正确。 错误。
企业应考虑综合使用基于网络的入侵检测系统和基于主机的入侵检测系统来保护企业网络。在进行分阶段部署时,首先部署基于网络的入侵检测系统,因为它通常最容易安装和维护,接下来部署基于主机的入侵检测系统来保护至关重要的服务器。 正确。 错误。
蜜罐技术是种被动响应措施。 正确。 错误。
针对入侵者采取措施是主动响应中最好的响应措施。 正确。 错误。
异常入侵检测的前提条件是入侵性活动集作为异常活动集的子集,而理想状况是异常活动集与入侵性活动集相等。 正确。 错误。
性能“瓶颈”是当前入侵防御系统面临的一个挑战。
