A.加密认证协议

B.安全套接层协议

C.授权认证协议

D.安全通道协议

13.CA指的是：（）

A.证书授权

B.加密认证

C.虚拟专用网

D.安全套接层

14.在安全审计的风险评估阶段，通常是按什么顺序来进行的：（）

A.侦查阶段、渗透阶段、控制阶段

B.渗透阶段、侦查阶段、控制阶段

C.控制阶段、侦查阶段、渗透阶段

D.侦查阶段、控制阶段、渗透阶段

15.以下哪一项不属于入侵检测系统的功能：（）

A.监视网络上的通信数据流

B.捕捉可疑的网络活动

C.提供安全审计报告

D.过滤非法的数据包

16.入侵检测系统的第一步是：（）

A.信号分析

B.信息收集

C.数据包过滤

D.数据包检查

17.以下哪一项不是入侵检测系统利用的信息：（）

A.系统和网络日志文件

B.目录和文件中的不期望的改变

C.数据包头信息

D.程序执行中的不期望行为

18.入侵检测系统在进行信号分析时，一般通过三种常用的技术手段，以下哪一种不属于通常的三种技术手段：（）

A.模式匹配

B.统计分析

C.完整性分析

D.密文分析

19.以下哪一种方式是入侵检测系统所通常采用的：（）

A.基于网络的入侵检测

B.基于IP的入侵检测

C.基于服务的入侵检测

D.基于域名的入侵检测

20.以下哪一项属于基于主机的入侵检测方式的优势：（）