信息系统安全可以分为5个层面的安全要求，包括：物理、网络、主机、应用、数据及备份恢复，“当检测到攻击行为时，记录攻击源IP、攻击类型、攻击目的、攻击时间，在发生严重入侵事件时应提供报警”属于（）层面的要求。

不属于常见把入侵主机的信息发送给攻击者的方法是（）。

从信息系统对信息处理过程来看，构成信息系统结构的基本的行为部件有（）。

信息系统测试的方法有很多种，其中不属于信息系统测试方法的是（）

以信息的保密性作为攻击目标，非授权用户通过某种手段获得对系统资源访问的网络攻击形式称为（）

黑客攻击手段可分为非破坏性攻击和破坏性攻击两类。非破坏性攻击一般是为了扰乱系统的运行，并不盗窃系统资料，通常采用拒绝服务攻击或信息炸弹；破坏性攻击是以侵入他人计算机系统、盗窃系统保密信息、破坏目标系统的数据为目的。

入侵防御系统是一种智能化的网络安全产品，不但能检测入侵行为的发生，而且能通过一定的响应方式，实时中止入侵行为的发生和发展，实时保护信息系统不受实质性的攻击。入侵防御系统使得入侵检测系统和防火墙走向了统一。只有以在线模式运行的入侵防御系统才能够实现实时的安全防护

入侵防御系统分为（）。 ①基于主机的入侵防御系统 ②基于网络的入侵防御系统 ③基于应用的入侵防御系统 ④基于软件的入侵防御系统 ⑤基于硬件的入侵防御系统

根据被检测对象的来源不同，入侵检测系统分为基于主机的入侵检测系统、基于（）的入侵检测系统、基于（）的入侵检测系统。

主机入侵检测系统通常情况下比网络入侵检测系统误报率要低。

某研发团队正在开发一款高校教师信息管理系统，该系统采用JAVA语言开发，主要功能包括：教师信息的录入与增加、教师信息的修改、教师信息的查询、教师信息的删除等。在时间和人员有限的情况下，测试团队在测试过程中尽可能多的去发现缺陷。即使这样，该信息管理系统交付给客户之后，在前3个月的使用过程中，用户反馈了50个缺陷，而在测试过程中总共发现了950个缺陷。项目经理对测试团队的测试有效性并不满意。你认为下面哪个测试基本原则，最有助于减轻项目经理对测试团队的不满意？（）

下面哪一项不是主机型入侵检测系统的优点？（）