入侵检测的内容涵盖授权的和非授权的各种入侵行为，以下哪项行为不属于入侵检测范围（）

A.入侵检测收集信息应在网络的不同关键点进行

B.入侵检测的信息分析具有实时性

C.基于网络的入侵检测系统的精确性不及基于主机的入侵检测系统的精确性高

D.分布式入侵检测系统既能检测网络的入侵行为，又能检测主机的入侵行为

A.容易实现

B.检测精确

C.有效检测对合法用户的冒充检测

D.升级容易

A.入侵防御是种既能发现又能阻止入侵行为的新安全防御技术

B.入侵防御是一种安全机制，通过分析网络流量，检测入侵的行为(包括缓冲区溢出攻击、木马、蠕虫等)

C.入侵防御能够做到实时阻断攻击

D.入侵防御技术，在发现入侵行为后，必须联动防火墙阻止入侵

A.与某些已知的入侵行为模式类似的行为

B.那些利用系统中缺陷的行为

C.违背道德准则的行为

D.间接地违背系统安全规则的行为

A.基于网络NIDS

B.异常检测型

C.基于主机HIDS

D.误用检测型

A.识别黑客常用的入侵与攻击手段

B.监控网络异常通信

C.鉴别对系统漏洞及后门的利用行为

D.对病毒进行查杀

A.提供事件记录流的信息源

B.发现入侵迹象的分析引擎

C.基于分析引擎的结果产生反应的响应部件

D.识别入侵者和入侵行为

A.人体特征检测

B.周界入侵检测

C.物品遗留检测

D.人群密度检测

A.IDS设备需要与防火墙联动才能阻断入侵

B.IPS设备在网络中不能采取旁路部署方式

C.IPS设备可以串接在网络边界，在线部署

D.IPS设备一旦检测出入侵行为可以实现实时阻断

A.防火墙

B.访问控制

C.入侵检测

D.密码技术