A.字符串匹配的弱点B.polymorphic shell codeC.session splicingD.D……

多项选择题IDS所使用的常用检测方法包括（）

A.特征检测
B.统计检测
C.专家系统
D.文件完整性检查

多项选择题主机入侵检测系统的数据来源包括（）

A.网络数据包
B.系统日志
C.文件状态
D.用户活动

多项选择题关于网络入侵检测系统，正确的说法是（）

A.这种入侵检测系统很容易安装和实施，通常只需要将程序在主机上安装一次
B.网络IDS的主要优点是监测范围大，而且被动的监听方式不会影响被监测对象的结构和性能，而且不会受到攻击
C.这种IDS构架在交换和ATM环境下工作的很好
D.对于大型、复杂的网络需要主机级的IDS。网络IDS还有一个缺陷是不能处理加密数据流

多项选择题入侵检测系统的类型包括（）

A.NIDS
B.LIDS
C.HIDS
D.KIDS

多项选择题关于Unix密码生成算法，说法正确的是（）

A.Unix系统使用一个单向函数crypt（），来加密用户的口令
B.单向函数crypt（）从数学原理上保证了从加密的密文得到加密前的明文是不可能的或是非常困难的
C.Unix系统中使用的加密函数原型如下.Char *crypt（char *salt，char *passwd）。其中Salt是一个13位长的数字，取值范围为0到4095
D.passwd文件存放的密文口令是13位