以下关于入侵检测技术分类说法正确的是

下列关于入侵检测技术，说法不正确的是（ ）。

A.入侵检测技术是一种被动控制技术

B.入侵检测技术可以用来检测来自内部的越轨行为

C.入侵检测记录可以用来作为追究内部和外部入侵者的法律贵任的证据

D.是通过对计算机网络系统中的已使用行为进行实时识别和相应技术

B.入侵检测系统可以取代防火墙

C.入侵检测系统可以审计系统配置和漏洞

D.入侵检测系统不具有断开网络的功能

A.入侵检测系统分为主机入侵检测和网络入侵检测

B.入侵检测系统只能够检测已知攻击

C.网络入侵检测系统不能够保护一个局域网

D.入侵检测系统不能够提供日志功能

A．入侵检测技术是一种被动控制技术

B．入侵检测技术可以用来检测来自内部的越轨行为

C．入侵检测记录可以用来作为追究内部和外部入侵者的法律责任的证据

D．是通过对计算机网络系统中的已使用行为进行实时识别和相应技术

B.误用检测根据掌握的关于入侵或攻击的知识来识别入侵行为

C.误用检测不需要建立入侵或攻击的行为特征库

D.误用检测需要建立用户的正常行为特征轮廓

B.事后入侵检测多由网络管理人员进行

C.事后入侵检测防御入侵的能力不如实时入侵检测

D.实时入侵检测是一个不断进行的过程

A)异常检测完整性高，检测能力强

B)异常检测的缺点是依赖于特定的操作系统环境，误警率高，需要不断在线学习

C)误用检测系统的优点有准确性好、误警率低，便于管理

D)误用检测系统的局限是依赖数据库的及时更新，收集脆弱性信息困难，可移植性差，难于检测内部用户的权限滥用

A．入侵检测系统能够对网络活动进行照视

B．入侵检测能简化管理员的工作，保证网络安全运行

C．入侵检测是—种主动保护网络免受攻击的安全技术

D．入侵检测是一种被动保护网络免受攻击的安全技术