题目内容（请给出正确答案）

[多选]

入侵检测系统在发现入侵后会及时作出响应，包括（)。

A、切断网络连接

B、记录事件

C、报警

D、通知

查看答案

更多“入侵检测系统在发现入侵后会及时作出响应，包括（)…”相关的问题

第1题

Snort是一款开源的网络入侵检测系统，它能够执行实时流量分析和IP协议网络的数据包记录。以下不属于Snort配置模式的是（)。
A.嗅探
B.包记录
C.分布式入侵检测
D.网络入侵检测

请帮忙给出正确答案和分析，谢谢！

点击查看答案

第2题

场景：企业的官网WEB网站发生黑客入侵、网站挂马的安全事件，你作为应急响应工程师，必须要在最短的时间内使客户的网站或者业务系统恢复正常，并且在应急响应时你要发现入侵的来源，还原入侵的过程。回答以下问题。你作为应急响应工程师，下列哪些是在WEB应急响应中的操作？（)

A、检测webshell

B、查找隐藏账户

C、查找可疑进程

D、打400电话

点击查看答案

第3题

场景：企业的官网WEB网站发生黑客入侵、网站挂马的安全事件，你作为应急响应工程师，必须要在最短的时间内使客户的网站或者业务系统恢复正常，并且在应急响应时你要发现入侵的来源，还原入侵的过程。你在Linux服务上检测可疑文件时，在命令行运行了ls－l命令，出现了d开头的文件，请问是什么文件？（)
A、块文件
B、链接文件
C、目录文件
D、普通文件

请帮忙给出正确答案和分析，谢谢！

点击查看答案

第4题

入侵检测技术包括异常入侵检测和误用入侵检测。以下关于误用检测技术的描述中，正确的是（)。
A.误用检测根据对用户正常行为的了解和掌握来识别入侵行为
B.误用检测根据掌握的关于入侵或攻击的知识来识别入侵行为
C.误用检测不需要建立入侵或攻击的行为特征库
D.误用检测需要建立用户的正常行为特征轮廓

请帮忙给出正确答案和分析，谢谢！

点击查看答案

第5题

场景：企业的官网WEB网站发生黑客入侵、网站挂马的安全事件，你作为应急响应工程师，必须要在最短的时间内使客户的网站或者业务系统恢复正常，并且在应急响应时你要发现入侵的来源，还原入侵的过程。回答以下问题。你经过排查之后，发现黑客是利用SQL注入漏洞，写入webshell后门入侵WEB网站，那么SQL注入类型包括以下哪几种？（)

A、时间盲注

B、报错注入

C、GET型SQL注入

D、REQUEST型SQL注入

点击查看答案

第6题

场景：企业的官网WEB网站发生黑客入侵、网站挂马的安全事件，你作为应急响应工程师，必须要在最短的时间内使客户的网站或者业务系统恢复正常，并且在应急响应时你要发现入侵的来源，还原入侵的过程。经测试发现，客户的WEB网站连接的数据库是MYSQL5.5.20版本数据库，那么其自带数据库有哪几个？（)

A、performance_schema

B、text

C、information_schema

D、mysql

点击查看答案

第7题

场景：企业的官网WEB网站发生黑客入侵、网站挂马的安全事件，你作为应急响应工程师，必须要在最短的时间内使客户的网站或者业务系统恢复正常，并且在应急响应时你要发现入侵的来源，还原入侵的过程。回答以下问题。你在使用last查看系统的登陆信息时发现120.1.2.3最近成功登录，而且120.1.2.3在1分钟内登录70次仅一此成功登陆。那么你猜测可能是受到了什么攻击？（)
A、XSS
B、nmap扫描
C、暴力破解
D、AWVS扫描

请帮忙给出正确答案和分析，谢谢！

点击查看答案

第8题

在网络安全防护中，（)注重对网络安全状况的监管，通过监视网络或系统资源，寻找违反安全策略的行为或攻击迹象，并发出报警。
A、防火墙
B、蜜罐技术
C、入侵检测系统
D、入侵防护系统

请帮忙给出正确答案和分析，谢谢！

点击查看答案

第9题

场景：企业的官网WEB网站发生黑客入侵、网站挂马的安全事件，你作为应急响应工程师，必须要在最短的时间内使客户的网站或者业务系统恢复正常，并且在应急响应时你要发现入侵的来源，还原入侵的过程。你发现webshell并删除webshell之后，为了防止黑客再次通过远程连接登陆系统，需要查看服务器的可疑账户，查找隐藏账户的方法是？（)（假设是windows服务器)

A、使用命令“netuser

B、执行netstat–ano查看所有进程

C、看用户管理

D、使用命令“process”查看当前所有服务的名称以及对应的路径

点击查看答案

第10题

红外线入侵探测器体积小重轻，应用广泛，属于（)。

A、点型入侵探测器

B、直线型入侵测器

C、面型入侵探测器

D、空入侵则器

点击查看答案