下面不属于入侵检测的数据源的是（）。

单项选择题黑客实施ARP 欺骗时，利用了ARP 协议的什么特性？（）

A.ARP 实现了TP 地址到MAC 地址的映射
B.动态ARP 缓存具有老化机制
C.静态ARP 缓存需要手动添加和删除
D.ARP 请求在局域网中是以广播包的形式进行发送的

单项选择题通过输入超长的数据块来覆盖应用程序用来保存用户输入数据或程序临时数据的内存空间，使程序跳转到恶意代码的攻击方式称为（）。

A.缓冲区溢出
B.网络监听
C.拒绝服务
D.IP 欺骗

单项选择题下列选项中哪个不是天阗入侵检测系统的用户？（）

A.用户管理员
B.审计员
C.管理员
D.调试员

单项选择题在入侵检测技术中，“密罐”指的是（）。

A.入侵检测系统的误报信息
B.入侵检测系统的漏报信息
C.入侵检测系统的日志
D.管理员在网络中故意设置的具有诸多漏洞、用于诱使入侵者攻击的服务器或软件系统

单项选择题以下关于口令攻击的说法，哪个是错误的？（）

A.网络中的一些应用协议，如FTP、HTTP 等，在传输用户名和口令时是以明文形式传输的
B.黑客可能会利用目标系统中的默认账户（如administrator）或电子邮件获取目标系统的合法用户名
C.口令攻击是黑客获取目标系统控制权的常用方法，因此任何基于口令认证的系统都是不安全的
D.利用sniffer 进行网络嗅探也是获取合法用户的账户和口令的方式之一