入侵检测利用的信息一般来自于（)。

A.系统和网络日志文件属于入侵系统中需要收集的信息

B.一切目录和文件的内容属于入侵系统中需要收集的信息

C.程序执行中不期望的行为属于入侵系统中需要收集的信息

D.入侵信息属于入侵系统中需要收集的信息

A.误用检测系统的主要问题是确定攻击特征模式可以覆盖实际攻击的所有要素

B.入侵检测方法可以分为异常检测、误用检测，以及两种方法结合

C.异常检测系统的关键是建立一个对应正常网络活动的特征原型

D.所有异常活动都是入侵活动

A.信息包异常检测

B.普通模式匹配

C.TCp连接分析

D.上面都可以

A.异常、人工免疫

B.误用、遗传

C.人工免疫、遗传

D.异常、误用

A.网络监听工具

B.安全缺陷攻击程序

C.“后门”

D.入侵工具或程序留下的日志文件

A.基于网络

B.基于主机

C.行为检测

D.异常检测

A.事件产生器对数据流、日志文件等进行追踪

B.事件数据库是入侵检测系统中负责原始数据采集的部分

C.响应单元是入侵检测系统中的主动武器

D.事件分析器将判断的结果转变为警告信息

A.命令执行

B.二次攻击

C.目录遍历

D.访问受限

A.监视、分析用户及系统活动

B.限定人们从一个特定的点离开

C.异常行为模式的统计分析

D.系统构造和弱点的审计

A.模式匹配

B.统计分析

C.完整性分析

D.密文分析