漏洞只可能存在于操作系统中,数据库等其他软件系统还会存在漏洞。 正确。 错误。
可以通过技术手段,一次性弥补所有的安全漏洞。 正确。 错误。
使用误用检测技术的入侵检测系统很难检测到新的攻击行为和原有攻击行为的变种。 正确。 错误。
漏报率,是指系统把正常行为作为入侵攻击而进行报警的概率。 正确。 错误。
性能“瓶颈”是当前入侵防御系统面临的一个挑战。 正确。 错误。
企业应考虑综合使用基于网络的入侵检测系统和基于主机的入侵检测系统来保护企业网络。在进行分阶段部署时,首先部署基于网络的入侵检测系统,因为它通常最容易安装和维护,接下来部署基于主机的入侵检测系统来保护至关重要的服务器。
