A.探测位于数据包过滤设备后的路由器B.探测到位于防火墙后的主机C.获得整个网络的拓扑结构图D.确定防火墙允许……

多项选择题IDS躲避技术包括（）

A.字符串匹配的弱点
B.polymorphic shell code
C.session splicing
D.DoS

多项选择题IDS所使用的常用检测方法包括（）

A.特征检测
B.统计检测
C.专家系统
D.文件完整性检查

多项选择题主机入侵检测系统的数据来源包括（）

A.网络数据包
B.系统日志
C.文件状态
D.用户活动

多项选择题关于网络入侵检测系统，正确的说法是（）

A.这种入侵检测系统很容易安装和实施，通常只需要将程序在主机上安装一次
B.网络IDS的主要优点是监测范围大，而且被动的监听方式不会影响被监测对象的结构和性能，而且不会受到攻击
C.这种IDS构架在交换和ATM环境下工作的很好
D.对于大型、复杂的网络需要主机级的IDS。网络IDS还有一个缺陷是不能处理加密数据流

多项选择题入侵检测系统的类型包括（）

A.NIDS
B.LIDS
C.HIDS
D.KIDS