A.不需要修改，交換網(wǎng)絡(luò)和以前共享媒質(zhì)模式的網(wǎng)絡(luò)沒(méi)有任何區(qū)別
B.使用交換機(jī)的核心芯片上的一個(gè)調(diào)試的端口
C.把入侵檢測(cè)系統(tǒng)放在交換機(jī)內(nèi)部或防火墻等數(shù)據(jù)流的關(guān)鍵入口.出口處
D.采用分接器（tap）
E.使用以透明網(wǎng)橋模式接入的入侵檢測(cè)系統(tǒng)

A.針對(duì)入侵者采取措施
B.修正系統(tǒng)
C.收集更詳細(xì)的信息
D.入侵追蹤

A.蜜罐技術(shù)屬于被動(dòng)響應(yīng)，使用者沒(méi)有成為刑事訴訟或民事訴訟對(duì)象的危險(xiǎn)
B.收集數(shù)據(jù)的真實(shí)性，蜜罐不提供任何實(shí)際的業(yè)務(wù)服務(wù)，所以搜集到的信息很大可能性都是由于黑客攻擊造成的，漏報(bào)率和誤報(bào)率都比較低
C.可以收集新的攻擊工具和攻擊方法，不像目前的大部分防火墻和入侵檢測(cè)系統(tǒng)只能根據(jù)特征匹配方法來(lái)檢測(cè)已知的攻擊
D.不需要強(qiáng)大的資金投入，可以用一些低成本的設(shè)備E可以及時(shí)地阻斷網(wǎng)絡(luò)入侵行為

A.產(chǎn)品能夠從一個(gè)中央位置進(jìn)行遠(yuǎn)程安裝、升級(jí)
B.產(chǎn)品的誤報(bào)、漏報(bào)率較低
C.產(chǎn)品提供詳細(xì)的病毒活動(dòng)記錄
D.產(chǎn)品能夠防止企業(yè)機(jī)密信息通過(guò)郵件被傳出

A.發(fā)現(xiàn)目標(biāo)主機(jī)或網(wǎng)絡(luò)
B.判斷操作系統(tǒng)類型
C.確認(rèn)開(kāi)放的端口
D.識(shí)別網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)
E.測(cè)試系統(tǒng)是否存在安全漏洞