根据入侵行为的属性，入侵检测系统可以分为（)

基于主机的入侵检测系统不能检测到没有明显行为特征的入侵。( )

A.入侵检测系统分为主机入侵检测和网络入侵检测

B.入侵检测系统只能够检测已知攻击

C.网络入侵检测系统不能够保护一个局域网

D.入侵检测系统不能够提供日志功能

A.入侵检测收集信息应在网络的不同关键点进行

B.入侵检测的信息分析具有实时性

C.基于网络的入侵检测系统的精确性不及基于主机的入侵检测系统的精确性高

D.分布式入侵检测系统既能检测网络的入侵行为，又能检测主机的入侵行为

E.入侵检测系统的主要功能是对发生的入侵事件进行应急响应处理

A.与某些已知的入侵行为模式类似的行为

B.那些利用系统中缺陷的行为

C.违背道德准则的行为

D.间接地违背系统安全规则的行为

目前入侵检测系统可以及时的阻止黑客的攻击。()

A主动响应和被动响应是互相对立的，不能同时采用

B被动响应是入侵检测系统的唯一响应方式

C 入侵检测系统提供的警报方式只能显示在屏幕上的警告信息或窗口

D 主支响应的方式可以自动发送邮件给入侵发起主的系统管理员请求协助以识别问题和处理问题

A.异常性检测技术是一种在不需要操作系统及其安全性缺陷的专门知识的情况下，就可以检测入侵者的方法

B.异常性检测技术也是检测冒充合法用户的入侵者的有效方法

C.基于用户特征轮廓的入侵检测系统模型的基本思想是：通过对系统审计数据的分析建立起系统主体(单

D.当主体的行为特征改变时，对应的特征轮廓不发生相应改变

A．信息窃取

B．窃取个人隐私

C．欺诈和偷窃

D．系统入侵

A.反病毒系统

B.防火墙系统

C.虚拟专用网

D.入侵检测系统

A.信号分析

B. 信息收集

C. 数据包过滤

D. 数据包检查