以下不属于新型网络攻击行为识别分析技术有（）。

A.如果攻击者没有注意到蜜罐提供的虚假服务，也就不会对蜜罐展开攻击、蜜罐的部署效率就会比较低下

B.蜜罐作为一系列的服务，可以主动识别攻击者攻击行为

C.设置扫描阈值，如果某源IP访问其他地址的速率或者访问不同目的端口的速率超过了阈值，则将此行为视作扫描行为

D.通过布置一些作为诱饵的主机、网络服务或者信息，诱使攻击方对它们实施攻击，从而可以对攻击行为进行捕获和分析

A.防止从外部对内部的网络攻击

B.防止从内部对外部的网络攻击

C.防止从内部对内部的网络攻击

D.新型网络攻击行为的检测和分析

E.最小化安装系统组件

A.检测并分析用户和系统的活动

B.核查系统的配置漏洞，评估系统关键资源和数据文件的完整性

C.防止IP地址欺骗

D.识别违反安全策略的用户活动

B．一般客户都缺乏对绕过防御的高级威胁的检测能力，客户有重要业务系统和数据需要保护，那可以引导NTA的高级威胁检测

C．当前多数企业员工信息安全意识淡薄，通信录、密码表等敏感信息随意存放，容易造成阶梯式社工。引导内部威胁发现

D．等级保护2.0要求对网络行为、新型威胁进行持续检测和分析，强调对新型威胁检测的必要性。并提出建立追查审计技术，建立事件分析模型，发现高级安全威胁，并追查威胁路径和定位威胁源头，实现对攻击行为的有效防范和追查

以下关于入侵检测系统功能的叙述中，（）是不正确的。

A.保护内部网络免受非法用户的侵入

B.评估系统关键资源和数据文件的完整性

C.识别已知的攻击行为

D.统计分析异常行为

A.免费向付费

B.模拟技术向数字技术

C.行政事业向产业

D.旧型向新型

A.加快新型建筑工业化与高端制造业深度融合，搭建建筑产业互联网平台

B.开展生产装备、施工设备的智能化升级行动，鼓励应用建筑机器人、工业机器人、智能移动终端等智能设备

C.推动智能光伏应用示范，促进与建筑相结合的光伏发电系统应用

D.推动传感器网络、低功耗广域网、5G、边缘计算、射频识别(RFID)及二维码识别等物联网技术在智慧工地的集成应用

A.细粒度的网络内容审计

B.全面的网络行为审计

C.综合流量分析

D.攻击行为记录

A.监测和发现可能存在的攻击行为，采取相应的防护手段

B.检查系统的配置和漏洞

C.重点评估DBMS系统和数据的完整性

D.对异常行为的统计分析识别攻击类型，并向网络管理人员报警