关于入侵防护系统（IPS），下列说法正确的是（）。

A . IPS漏洞库中病毒相关特征主要检测病毒、蠕虫间的通讯等特征 B . IPS漏洞库中病毒相关特征检测传输层中数据的特定内容，如文件PE头，特定的二进制代码。 C . AV病毒库特征检测传输层中数据的特定内容，如文件PE头，特定的二进制代码 D . AV病毒库特征主要检测检测病毒、蠕虫间的通讯等特征

A . A、周界入侵探测器的安装位置要对准，防区要交叉 B . B、室外入侵探测器的安装应符合产品使用要求和防范范围 C . C、底座和支架应固定牢固，其导线连接应采用可靠连接方式 D . D、外接导线应留有一定余量 E . E、外接导线应正好长短

A . 电子地图显示，能局部放大报警部位，并发出声、光报警提示。 B . 实时记录系统开机、关机、操作、报警、故障等信息，并具有查询、打印、防篡改功能。 C . 设定操作权限，对操作（管理）员的登录、交接进行管理。 D . 系统管理软件应汉化。 E . 系统管理软件应有较强的容错能力，应有备份和维护保障能力。

A . A．IDS的主要功能是对计算机和网络资源上的恶意使用行为进行识别和响应 B . B．IDS需要配合安全审计系统才能应用，后者为前者提供审计分析资料 C . C．IDS主要用于检测来自外部的入侵行为 D . D．IDS可用于发现合法用户是否滥用特权

A . 入侵报警系统的设计应符合整体纵深防护和局部纵深防护的要求，纵深防护体系包括周界、监视区、防护区和禁区。 B . 周界可根据整体纵深防护和局部纵深防护的要求分为外周界和内周界。周界应构成连续、间断的警戒线（面）。 C . 周界防护应采用实体防护或和电子防护措施；采用电子防护时，需设置探测器；当周界有出人口时，应采取相应的防护措施。 D . 监视区可设置警戒线（面），宜设置视频对讲系统。 E . 防护区应设置紧急报警装置、探测器，不宜设置声光显示装置，利用探测器和其他防护装置实现多重防护。

A . A、防火墙是入侵检测系统之后的又一道防线，防火墙可以及时发现入侵检测系统没有发现的入侵行为 B . B、入侵检测系统通常是一个旁路监听设备，没有也不需要跨接在任何链路上，无须网络流量流经它便可以工作 C . C、入侵检测系统可以允许内部的一些主机被外部访问，而防火墙没有这些功能，只是监视和分析系统的活动 D . D、防火墙必须和安全审计系统联合使用才能达到应用目的，而入侵检测系统是一个独立的系统，不需要依赖防火墙和安全审计系统

A . IDS仅局限于检测 B . IDS主动响应手段不足、防火墙联动并不能有效相应攻击 C . IPS采用在线串接部署 D . IPS将在具备丰富的主动响应手段

A . 系统应根据信号传输方式、传输距离、系统安全性、电磁兼容性等要求，选择传输介质。 B . 当系统采用分线制时，宜采用不少于4芯的通信电缆，每芯截面不宜小于0.5mm2。 C . 当系统采用总线制时，总线电缆宜采用不少于5芯的通信电缆，每芯截面积不宜小于1.0mm2。 D . 当现场与监控中心距离较远或电磁环境较恶劣时，可选用光缆。 E . 采用集中供电时，前端设备的供电传输线路宜采用耐压不低于直流500V的铜芯绝缘多股电线或电缆，线径的选择应满足供电距离和前端设备总功率的要求。

A . “规则”定义了一组检测因子来决定如何对当前网络中的流量进行检测。 B . “规则”的范畴比特征要广。规则=特征+启用状态+动作集 C . “策略”是多个规则的集合 D . “策略”可以和“动作”相关联，构成“动作集&rdquo

A . A、实时控制系统、有实时控制功能以及未来有实时功能的业务系统应置于控制区 B . B、不允许把应当属于高安全区的业务系统或其功能模块迁移到低安全等级区域 C . C、对不存在外部网络联系的孤立业务系统，其安全分区无特殊要求，无须遵守所在安全区的防护要求 D . D、对小型县调、配调、小型电厂和变电站的二次系统可以根据具体情况不设非控制区，重点防护控制区

A . 施工图设计文件的编制的主要内容体现了针对整改要求和更详细、准确的现场条件，修改、补充、细化初步设计文件的相关内容，确保设备安装的可行性和良好的使用效果，着重体现现场安装的可实施性。 B . 施工图设计文件的编制的主要内容还体现了结合系统构成和选用设备的特点，进行全面的图纸修改、补充、细化设计，确保系统的互联互通，着重体现系统的可实现性。 C . 施工图设计文件的编制在原有初步设计文件的基础上，还需完善：提供详细的各类图纸，特别需要增加安装大样图、设备连接关系图等。 D . 施工图设计文件的编制在原有初步设计文件的基础上，还需完善：管线敷设图也可以进一步分解为管路敷设图和线缆敷设图，以利于分阶段组织人员实施，同时保护有关安全信息。预留管线指的是长度的简单延伸，不是指并行预留敷设的管或者线的根数和规格。 E . 做出更为详尽的设备材料清单和工程预算书，作为设备订货和工程安装的重要依据。

A . 当探测器进入报警状态时，发射机应立即发出报警信号，并应具有重复发射报警信号的功能。 B . 控制器的无线收发设备宜具有同时接收处理多路报警信号的功能。 C . 当出现信道连续阻塞或干扰信号超过30s时，监控中心应有故障信号显示。 D . 探测器的无线报警发射机，应有电源欠压本地指示，监控。 E . 重要区域和重要部位应有报警声音复核。

A . 安全区域是一个物理网络上的概念，包括物理接口 B . 段可以看作是连接两个安全区域的一个透明网桥 C . 策略应用在特定的段上 D . 设备出厂已经配置了缺省的安全区域

A . 串接到网络线路中 B . 对异常的进出流量可以直接进行阻断 C . 有可能造成单点故障 D . 不会影响网络性能

A . 最好使用最新的主机版本和特征库版本 B . 测试前先要了解用户的流量状况，根据流量评估选用的设备型号是否合适 C . 试用中发现攻击日志过少，使用效果不明显，将所有规则全部改成block+notify增加日志数量 D . 试用中用户反馈网络有异常，可采用二层回退或者绕开IPS的方式判断是否是IPS导致

A . A.乘客侧气囊在后部撞击达到极限时会展开 B . B.后部发生碰撞时，侧部气帘有可能会展开 C . C.驾驶员及乘客侧正向加速度传感器可用来检测任何撞击 D . D.221装配自动紧急求助电话系统的车辆发生碰撞后，SRS电脑通过CANE直接将信号发送给紧急呼叫系统控制单元（N123/4），后者触发自动紧急呼叫 E . E.事故时气囊展开后激活的车内照明功能会在解锁中央锁止系统后停用

A . 入侵检测系统就是防火墙系统 B . 入侵检测系统可以取代防火墙 C . 入侵检测系统可以审计系统配置和漏洞 D . 入侵检测系统不具有断开网络的功能

A . 每个或每对探测器应设为一个独立防区。 B . 周界的每一个独立防区长度不宜大于100m。 C . 需设置紧急报警装置的部位宜不少于4个独立防区，每一个独立防区的紧急报警装置数量不应大于4个，且不同单元空间不得作为一个独立防区。 D . 防护对象应在入侵探测器的有效探测范围内，入侵探测器覆盖范围内应无盲区，覆盖范围边缘与防护对象间的距离宜大于2m。 E . 当多个探测器的探测范围有交叉覆盖时，应避免相互干扰。

A．入侵检测系统分为主机入侵检测和网络入侵检测 B．入侵检测系统只能够检测已知攻击 C．网络入侵检测系统不能够保护一个局域网 D．入侵检测系统不能够提供日志功能

A．IPS默认的审计员账号的初始状态为启用 B．当IPS开启调试模式后，DDoS防护依然生效 C．如果IPS测试证书过期了，IPS会停止日志告警和日志记录 D．IPS在配置入侵防护策略时，如果需要更改内置模板中某些规则的默认响应动作，则需要使用派生模板 E．为保证用户业务的持续性，IPS上线时应立即启用策略的阻断动作

A．网络入侵防御系统兼有.防火墙和反病毒等安全组件的特性，有时亦被称为内嵌式IDS或网关式IDS B．受保护的网段与其它网络之间交互的数据流都必须通过NIPS设备。当数据包通过NIPS时.通信将被监视是否存在攻击 C．NIPS是串联在网络的主干线上的.它需要一块网卡即可 D．网络入侵防御系统与受保护网段是串联部署的

A．防护区应根据防火分区来划分 B．防护区围护结构及门窗的耐火极限均不宜低于0.75h;吊顶的耐火极限不宜低于0. 25h C．防护区围护结构承受内压的允许压强，不宜高于1200Pa D．防护区的最低环境温度不应低于-10°C

A．储瓶间的门应向外开启，储瓶间内应设应急照明；储瓶间应有良好的通风条件，地下储瓶间应设机械排风装置，排风口应设在上部，可通过排风管排出室外 B．有人工作防护区的灭火设计浓度或实际使用浓度，不应大于无毒性反应浓度（NOAEL浓度） C．防护区内设置的预制灭火系统的充压压力不应大于2.5MPa D．防护区内的疏散通道及出口，应设应急照明与疏散指示标志。防护区内应设闪光报警器，必要时，可增设火灾声报警器