A.針對(duì)入侵者采取措施
B.修正系統(tǒng)
C.收集更詳細(xì)的信息
D.入侵追蹤

A.事件產(chǎn)生器
B.活動(dòng)輪廓
C.事件分析器
D.事件數(shù)據(jù)庫(kù)
E.響應(yīng)單元

A.蜜罐技術(shù)屬于被動(dòng)響應(yīng)，使用者沒(méi)有成為刑事訴訟或民事訴訟對(duì)象的危險(xiǎn)
B.收集數(shù)據(jù)的真實(shí)性，蜜罐不提供任何實(shí)際的業(yè)務(wù)服務(wù)，所以搜集到的信息很大可能性都是由于黑客攻擊造成的，漏報(bào)率和誤報(bào)率都比較低
c.可以收集新的攻擊工具和攻擊方法，不像目前的大部分防火墻和入授檢測(cè)系統(tǒng)只能根據(jù)特征匹配方法來(lái)檢測(cè)已知的攻擊
D.不需要強(qiáng)大的資金投入，可以用一些低成本的設(shè)備
E.可以及時(shí)地阻斷網(wǎng)絡(luò)入侵行為

A.防火墻不能防御繞過(guò)了它的攻擊
B.防火墻不能消除來(lái)自?xún)?nèi)部的威脅
C.防火墻不能對(duì)用戶(hù)進(jìn)行強(qiáng)身份認(rèn)證
D.防火墻不能阻止病毒感染過(guò)的程序和文件迸出網(wǎng)絡(luò)

A.數(shù)據(jù)包狀態(tài)檢測(cè)過(guò)濾
B.應(yīng)用代理
C.NAT
D.VPN
E.日志分析和流量統(tǒng)計(jì)分析