误用入侵检测技术的核心问题是（)的建立以及后期的维护和更新。

A.误用检测系统的主要问题是确定攻击特征模式可以覆盖实际攻击的所有要素

B.入侵检测方法可以分为异常检测、误用检测，以及两种方法结合

C.异常检测系统的关键是建立一个对应正常网络活动的特征原型

D.所有异常活动都是入侵活动

A.攻击特征检测

B.协议译码

C.异常检测

D.源端鉴别

A.一般的入侵检测系统和杀毒软件一样，需要定时更新攻击特征库

B.正常访问过程和入侵过程存在差异，但无法严格区分

C.规则是长期观察信息流变化过程后得出的一些规律性的总结

D.入侵检测系统能够检测出没有发作的病毒

A.异常、人工免疫

B.误用、遗传

C.人工免疫、遗传

D.异常、误用

A.防火墙技术

B.网络隔离技术

C.入侵检测

D.入侵防御技术

E.网络漏洞扫描技术

A.基于网络

B.基于主机

C.行为检测

D.异常检测

A.基于误用的检测技术

B.基于异常的检测技术

C.基于日志分析的技术

D.基于漏洞机理研究的技术

A.网络层入侵检测

B.智能入侵检测

C.建立入侵检测系统评价体系

D.分布式入侵检测与CIDF

A.更新的及时性

B.内部分发的有效性

C.更新实施

D.攻击特征更新后对系统影响