典型的入侵行为不包含以下哪一项？（）

A.篡改Web网页

B.使用网络嗅探工具获取用户密码

C.向主机植入木马程序

D.使用RDP远程设备连接

A.网络嗅探程序

B.特洛伊木马程序

C.日志清理工具

D.恶意广告程序

A.操作系统漏洞

B.应用程序漏洞

C.信息传输路径

D.主机系统的物理安保措施

网站入侵.网页篡改.网站挂马都是当前比较典型的web威胁。()

A．入侵检测系统（IDS）已经下降了包

B．使用交换机连接网络

C．网络使用集线器连接

D．网络的防火墙不允许嗅探

A.电脑被U盘病毒感染

B.机房的电源异常中断

C.篡改Web网页

D.复制/查看敏感数据

A.网络嗅探是通过截获、分析网络中传输的数据而获取有用信息的行为

B.嗅探工具是一种监视网络数据运行的软件设备

C.嗅探工具工作在网络环境上层，这样才可以结果更多的信息和数据

D.嗅探工具不可以破解加密信息

A.篡改和破坏数据

B.嗅探数据

C.数据量分析

D.非法访问

A.数据流分析；

B.嗅探数据；

C.非法访问；

D.篡改和破坏数据；

以下哪种系统安装在主机上提供入侵检测功能？()

A.网络嗅探器

B.基于主机的入侵检测系统

C.VPN

D.基于网络的入侵检测系统