下面关于入侵检测的组成叙述不正确的是（)

A．入侵检测系统可以弥补安全防御系统的漏洞和缺陷

B．入侵检测系统很难检测到未知的攻击行为

C．基于主机的入侵检测系统可以精确地判断入侵事件

D．基于网络的入侵检测系统主要用于实时监控网络关键路径的信息

A．入侵检测系统可以弥补安全防御系统的漏洞和缺陷

B． 入侵检测系统很难检测到未知的攻击行为

C． 基于主机的入侵检测系统可以精确地判断入侵事件

D． 基于网络的入侵检测系统主要用于实时监控网络关键路径的信息

A．入侵检测系统可以弥补安全防御系统的漏洞和缺陷

B．入侵检测系统很难检测到未知的攻击行为

C．基于主机的入侵检测系统可以精确地判断入侵事件

D．基于网络的入侵检测系统主要用于实时监控网络关键路径的信息

下列关于入侵检测技术，说法不正确的是()。

A．入侵检测技术是一种被动控制技术

B．入侵检测技术可以用来检测来自内部的越轨行为

C．入侵检测记录可以用来作为追究内部和外部入侵者的法律责任的证据

D．是通过对计算机网络系统中的已使用行为进行实时识别和相应技术

关于入侵检测系统（IDS），下面说法不正确的是（）。

A.IDS的主要功能是对计算机和网络资源上的恶意使用行为进行识别和响应

B.IDS需要配合安全审计系统才能应用，后者为前者提供审计分析资料

C.IDS主要用于检测来自外部的入侵行为

D.IDS可用于发现合法用户是否滥用特权

● 关于入侵检测系统（IDS），下面说法不正确的是__（18）__。

（18）A．IDS的主要功能是对计算机和网络资源上的恶意使用行为进行识别和响应

B．IDS需要配合安全审计系统才能应用，后者为前者提供审计分析资料

C．IDS主要用于检测来自外部的入侵行为

D．IDS可用于发现合法用户是否滥用特权

（9）

A. 入侵检测系统可以弥补安全防御系统的漏洞和缺陷

B. 入侵检测系统很难检测到未知的攻击行为

C. 基于主机的入侵检测系统可以精确地判断入侵事件

D. 基于网络的入侵检测系统主要用于实时监控网络关键路径的信息