以下关于网络流量监控的叙述中，不正确的是（）A、流量检测中所检测的流量通常采集自主机节点、服务器、路由器接口和路径等B、数据采集探针是专门用于获取网络链路流量的硬件设备C、流量监控能够有效实现对敏感数据的过滤D、网络流量监控分析的基础是协议行为解析技术

正确答案：B

正确答案：D
本题的考查点是函数依赖中的推理规则。①合并规则：由X→Y，X→Z，有X→YZ；②伪传递规则：由X→Y，WY→Z，有XW→Z；③分解规则：由X→Y，及Z包含于Y，有X→Z。本题选项D)中，假设X集合为AB，Y的值为B，则AB→A，B真包含于AB，显然不能推出B—A，所以选项D)错误。

正确答案：C

正确答案：D
入侵检测设备是对外部入侵进行侦测的设备，一般搭载有入侵检测系统（intrusiondetectionsystem，简称“IDS”），IDS是一种对网络传输进行即时监视，在发现可疑传输时发出警报或者采取主动反应措施的网络安全设备。它与其他网络安全设备的不同之处便在于，IDS是一种积极主动的安全防护技术。对各种事件进行分析，从中发现违反安全策略的行为是入侵检测系统的核心功能。从技术上，入侵检测分为两类：一种基于标志（signature-based），另一种基于异常情况(anomaly-based).对于基于标志的检测技术来说，首先要定义违背安全策略的事件的特征，如网络数据包的某些头信息。检测主要判别这类特征是否在所收集到的数据中出现，此方法非常类似杀毒软件。而基于异常的检测技术则是先定义一组系统“正常”情况的数值，如CPU利用率、内存利用率、文件校验和等（这类数据可以人为定义，也可以通过观察系统、并用统计的办法得出），然后将系统运行时的数值与所定义的“正常”情况比较，得出是否有被攻击的迹象。这种检测方式的核心在于如何定义所谓的“正常”情况。两种检测技术的方法，所得出的结论有非常大的差异。基于标志的检测技术的核心是维护一个知识库。对于已知的攻击，它可以详细、准确的报告出攻击类型，但是对未知攻击却效果有限，而且知识库必须不断更新。基于异常的检测技术则无法准确判别出攻击的手法，但它可以（至少在理论上可以）判别更广范，甚至未发觉的攻击。不同于防火墙，IDS入侵检测系统是一个监听设备，投有跨接在任何链路上，无须网络流量流经它便可以工作。因此，对IDS的部署，唯一的要求是：IDS应当挂接在所有所关注流量都必须流经的链路上。在这里，“所关注流量”指的是来自高危网络区域的访问流量和需要进行统计，监视的网络报文。在如今的网络拓扑中，已经很难找到以前的HUB式的共享介质冲突域的网络，绝大部分的网络区域都已经全面升级到交换式的网络结构。因此，IDS在交换式网络中的位置一般选择在：(1)尽可能靠近攻击源；(2)尽可能靠近受保护资源。这些位置通常是：服务器区域的交换机上、Intemet接入路由器之后的第一台交换机上。

正确答案：D

正确答案：D
在E-R图中，实体用矩形表示，属性用椭圆形表示，联系类型用菱形表示。在现实世界中，事物内部以及事物之间是有联系的，这些联系在信息世界中反映实体内部的联系和实体间的联系。实体内部的联系通常是指组成实体的各属性之间的联系。两个实体间的联系可分为三类：一对一联系(1：1)、一对多联系(1：n)和多对多联系(m：n)。实体型之间的这种一对一、一对多、多对多联系不仅存在于两个实体型之间，也存在于两个以上的实体型之间。

正确答案：A
暂无解析，请参考用户分享笔记

正确答案：D

正确答案：C
当候选码多于一个时，选定其中一个做主码。包含在任何一个候选码中的属性叫做主属性。不包含在任何候选码中的属性叫做非主属性。最简单的情况，单个属性是码。最极端的情况，整个属性组是码，称做全码。

参考答案：C
c项保险人将按照被保险人的投保金额给付保险金，而不是按照实际医疗费用支出给付。