状态检测防火墙检测每一个通过的网络包，或者丢弃，或者放行，取决于所建立的一套规则。()

主机型IDS其数据采集部分当然位于其所检测的网络上。()

针对不同的攻击行为，IPS只需要一个过滤器就足够了。()

网络层的防护手段(防火墙，SSL，IDS，加固)可以组织或检测到应用层攻击。()

网络边界Cisco设备的CDP协议可以开放。()

网络边界的Cisco路由器应关闭CDP服务。()

网络安全应具有以下四个方面的特征：保密性、完整性、可用性、可查性。()

完整性分析的缺点是一般以批处理方式实现，不用于实时响应。()

透明代理服务器在应用层工作，它完全阻断了网络报文的传输通道，因此具有很高的安全性，可以根据协议、地址等属性进行访问控制、隐藏了内部网络结构，因为最终请求是有防火墙发出的，外面的主机不知道防火墙内部的网络结构，解决IP地址紧缺的问题，使用代理服务器只需要给防火墙设置一个公网的IP的地址。()

统计分析方法首先给系统对象(如用户、文件、目录和设备等)创建一个统计描述，统计正常使用时的一些测量属性(如访问次数、操作失败次数和延时等)。()