主机型入侵检测系统通常是安装在被重点检测的主机之上，主要是对该主机的网络实时连接以及系统审计日志进行智能分析和判断。（)

A.系统的审计日志

B.系统的行为数据

C.应用程序的事务日志文件

D.网络中的数据包

A.分析主机产生的数据

B.分析网络传送的数据

C.分析操作系统的日志

D.以上都不对

A.网络入侵检测系统

B.以上均不正确

C.主机入侵检测系统

D.集成入侵检测系统

E.应用软件入侵检测系统

A.网络上的数据包

B.主机日志

C.安全设备监测数据

D.HTTP协议数据

A.精确地判断攻击行为是否成功

B.监控主机上特定用户活动、系统运行情况

C.监测到针对其他服务器的攻击行为

D.监测主机上的日志信息

A.基于用户的入侵检测系统

B.基于客户机的入侵检测系统

C.基于网络的入侵检测系统

D.基于主机的入侵检测系统

A.基于主机的入侵检测系统

B.基于网络的入侵检测系统

C.异常检测模型

D.混合型