根据通用入侵检测模型(CIDF：TheCommonIntrusionDetectionFramework)的描述，入侵检测系统一般由()、()、()和()组成。

CIDF是()的简称。

A.通用入侵检测框架

B.通用入侵检测数据交换

C.安全部件互动协议

D.入侵检测接口标准

A.事件产生器

B.事件分析器

C.事件数据库

D.响应单元

入侵检测的通用流程数据提取-数据处理-数据分析。()

在入侵检测分析模型中，状态转换方法属于()检测。

A.数据挖掘技术、滥用检测技术、入侵响应技术和数据融合技术

B.滥用模型推理技术、文件完整性检查技术、蜜罐技术和计算机免疫技术

C.滥用检测技术、异常检测技术、高级检测技术、入侵诱骗技术和入侵响应技术

D.蜜罐技术、文件异常检测技术、高级检测技术和滥用模型推理技术

● 根据原始数据的来源，入侵检测系统可分为 （40） 。

（40）

A．异常入侵检测和误用入侵检测

B．基于主机的入侵检测、基于网络的入侵检测和基于应用的入侵检测

C．集中式入侵检测、等级式入侵检测和协作式入侵检测

D．离线检测系统和在线检测系统