入侵检测系统（Intrusion Detection System IDS）是用于发现并报告系统中未授权或违反安全策略

A.A.系统和网络日志文件属于入侵系统中需要收集的信息

B.B.一切目录和文件的内容属于入侵系统中需要收集的信息

C.C.程序执行中不期望的行为属于入侵系统中需要收集的信息

D.D.入侵信息属于入侵系统中需要收集的信息

A.信息泄露

B.抵赖

C.滥用

D.入侵

A.容易实现

B.检测精确

C.有效检测对合法用户的冒充检测

D.升级容易

A.基于主视的入侵检测系统

B.基予网络的入侵检测系统

C.混合入侵检测系统

D.基予网关的入侵检测系统

A.入侵检测收集信息应在网络的不同关键点进行

B.入侵检测的信息分析具有实时性

C.基于网络的入侵检测系统的精确性不及基于主机的入侵检测系统的精确性高

D.分布式入侵检测系统既能检测网络的入侵行为，又能检测主机的入侵行为

A.IDS的主要功能是对计算机和网络资源上的恶意使用行为进行识别和响应

B.IDS需要配合安全审计系统才能应用，后者为前者提供审计分析资料

C.IDS主要用于检测来自外部的入侵行为

D.IDS可用于发现合法用户是否滥用特权

A.事件产生器对数据流、日志文件等进行追踪

B.响应单元是入侵检测系统中的主动武器

C.事件数据库是入侵检测系统中负责原始数据采集的部分

D.事件分析器将判断的结果转变为警告信息