通过输入超长的数据块来覆盖应用程序用来保存用户输入数据或程序临时数据的内存空间，使程序跳转到恶意代码的攻击方式称为（）。

单项选择题下列选项中哪个不是天阗入侵检测系统的用户？（）

A.用户管理员
B.审计员
C.管理员
D.调试员

单项选择题在入侵检测技术中，“密罐”指的是（）。

A.入侵检测系统的误报信息
B.入侵检测系统的漏报信息
C.入侵检测系统的日志
D.管理员在网络中故意设置的具有诸多漏洞、用于诱使入侵者攻击的服务器或软件系统

单项选择题以下关于口令攻击的说法，哪个是错误的？（）

A.网络中的一些应用协议，如FTP、HTTP 等，在传输用户名和口令时是以明文形式传输的
B.黑客可能会利用目标系统中的默认账户（如administrator）或电子邮件获取目标系统的合法用户名
C.口令攻击是黑客获取目标系统控制权的常用方法，因此任何基于口令认证的系统都是不安全的
D.利用sniffer 进行网络嗅探也是获取合法用户的账户和口令的方式之一

单项选择题基于网络的入侵检测系统使用原始的网络数据包作为数据源，通常需要将主机的网卡设置为（）模式。

A.普通
B.混杂
C.广播
D.组播

单项选择题基于知识的入侵检测技术又称为（）检测技术。

A.异常
B.误用
C.流量
D.漏洞