“事先建立攻击特征库，以匹配用户行为来检测是否入侵”是哪类入侵检测系统（)。

A.入侵检测收集信息应在网络的不同关键点进行

B.入侵检测的信息分析具有实时性

C.基于网络的入侵检测系统的精确性不及基于主机的入侵检测系统的精确性高

D.分布式入侵检测系统既能检测网络的入侵行为，又能检测主机的入侵行为

A.与某些已知的入侵行为模式类似的行为

B.那些利用系统中缺陷的行为

C.违背道德准则的行为

D.间接地违背系统安全规则的行为

A.攻击特征检测

B.协议译码

C.异常检测

D.源端鉴别

A.异常检测和主机检测

B.异常检测和误用检测

C.异常检测和网络检测

D.主机检测和网络检测

A.无法检测新型的蠕虫病毒

B.尝试登陆系统的过程被记录

C.使用Ping进行网络检测，被告警为攻击

D.基于Web的攻击未被系统检测到

A.基于贝叶斯推理检测法

B.基于模式预测的检测法

C.基于统计的异常检测法

D.基于机器学习检测法

A.异常模型

B.规则集处理引擎

C.网络攻击特征库

D.审计日志

A.基于身份的

B.基于网络的

C.基于主机的

D.基于签名的

A.端到端加密传输

B.源IP地址欺骗

C.NAT

D.策略路由

A.异常检测

B.误用检测

C.局部检测

D.网络检测