入侵检测就是对各种入侵行为的发现与报警，是一种通过观察通信行为，根据安全日志或审计数据来检测入侵的技术。（)

A.入侵防御是种既能发现又能阻止入侵行为的新安全防御技术

B.入侵防御是一种安全机制，通过分析网络流量，检测入侵的行为(包括缓冲区溢出攻击、木马、蠕虫等)

C.入侵防御能够做到实时阻断攻击

D.入侵防御技术，在发现入侵行为后，必须联动防火墙阻止入侵

A.冒充其他用户

B.管理员误删配置

C.种植蠕虫木马

D.泄露数据信息

A.容易实现

B.检测精确

C.有效检测对合法用户的冒充检测

D.升级容易

A.入侵检测收集信息应在网络的不同关键点进行

B.入侵检测的信息分析具有实时性

C.基于网络的入侵检测系统的精确性不及基于主机的入侵检测系统的精确性高

D.分布式入侵检测系统既能检测网络的入侵行为，又能检测主机的入侵行为

A.IDS的主要功能是对计算机和网络资源上的恶意使用行为进行识别和响应

B.IDS需要配合安全审计系统才能应用，后者为前者提供审计分析资料

C.IDS主要用于检测来自外部的入侵行为

D.IDS可用于发现合法用户是否滥用特权

A.与某些已知的入侵行为模式类似的行为

B.那些利用系统中缺陷的行为

C.违背道德准则的行为

D.间接地违背系统安全规则的行为

A.异常检测和主机检测

B.异常检测和误用检测

C.异常检测和网络检测

D.主机检测和网络检测

A.识别黑客常用的入侵与攻击手段

B.监控网络异常通信

C.鉴别对系统漏洞及后门的利用行为

D.对病毒进行查杀

A.基于网络NIDS

B.异常检测型

C.基于主机HIDS

D.误用检测型