A.远程日志主机syslogB.E-mail邮件告警C.本地数据库告警D.短信告警通常情况下，网络设备的告警信……

多项选择题行为识别主要有三种方法，分别是（）。

A.基于负载信息的识别
B.基于协议的识别
C.基于端口的识别
D.基于行为特征的识别

多项选择题常见的内网用户行为监管应包括（）。

A.内网Web应用的审计
B.内网网络共享应用的审计
C.内网QQ/MSN应用的审计
D.内网FTP应用的审计

单项选择题在TCP连接的三次握手过程中，第一步是由发起端发送（）。

A.NULL包
B.SYN包
C.SCK包
D.UDP包

单项选择题IPS设备与IDS最大的区别是（）。

A.可以旁路部署；
B.主动防御；
C.攻击流量监测；
D.IPS功能更强大。

单项选择题模式发现、异常临视属于PDR模型的哪个方面？（）

A.保护
B.设计
C.响应
D.检测