有一类IDS系统将所观察到的活动同认为正常的活动进行比较并识别重要的偏差来发现入侵事件，这种机制称作：（)

A.IDS的主要功能是对计算机和网络资源上的恶意使用行为进行识别和响应

B.IDS需要配合安全审计系统才能应用，后者为前者提供审计分析资料

C.IDS主要用于检测来自外部的入侵行为

D.IDS可用于发现合法用户是否滥用特权

A.提供事件记录流的信息源

B.发现入侵迹象的分析引擎

C.基于分析引擎的结果产生反应的响应部件

D.识别入侵者和入侵行为

A.监控和分析用户和系统活动

B.统一分析异常活动模式

C.对被破坏的数据进行修复

D.识别活动模式以反映已知攻击

A.对药品不良反应及其他与用药有关的有害反应进行监测、识别、评估和控制

B.发现、评估、理解和防止不良事件或者任何药物相关问题的科学和活动

C.指与不良事件的检出、评估和推测有关的所有科学活动和数据采集活动

D.指合格药品在正常用法用量下出现的与用药目的无关的或意外的有害反应

A.事件产生器对数据流、日志文件等进行追踪

B.响应单元是入侵检测系统中的主动武器

C.事件数据库是入侵检测系统中负责原始数据采集的部分

D.事件分析器将判断的结果转变为警告信息

A.IDF

B.SID

C.CISL

D.Matchmaker

A.脂肪

B.矿物质

C.蛋白质

D.维生素

A.串接到网络线路中

B.对异常的进出流量可以直接进行阻断

C.有可能造成单点故障

D.不会影响网络性能