滥用入侵检测是利用()是否出现来判断入侵行为的发生与否。

A．正常行为

B．攻击签名

C．日志记录

D．网络通信包

[填空题] 在通用入侵检测模型中，（）可以为判断是否入侵提供参考机制。

[判断题] 入侵检测（IntrusionDetection）是指地入侵行为的检测.A . 正确B . 错误

[填空题] （）原理是指根据已经知道的入侵方式来检测入侵。

[单选题]入侵检测利用的信息包括( )。A.系统和网络日志文件B.目录和文件中的不期望的改变和程序执行中的不期望的行为C.物理形式的入侵信息D.以上所有信息

[填空题] 入侵检测系统是近年出现的新型网络安全技术，它提供实时的入侵检测，通过对网络行为的监视来识别网络的入侵行为，并采取相应防护手段，可发现系统的违规访问、（）；（），还可发现更隐蔽的攻击。

[单选题] 在入侵检测技术中， （42） 是根据用户的行为和系统资源的使用状况判断是否存在网络入侵。（42）A． 滥用检测技术B． 基于知识的检测技术C． 模式匹配检测技术D． 异常检测技术

[填空题] 在入侵检测系统中，（）是入侵检测的核心。

[主观题]入侵检测技术可分为网络入侵检测和主机入侵监测。()

[单选题]下列操作属于入侵检测行为的是(67)。A．网络模拟攻击B．进行病毒扫描C．评估行为的正常性D．检查是否合法用户

[多选题]关于入侵检测和入侵检测系统，下述正确的选项是A.入侵检测收集信息应在网络的不同关键点进行B.入侵检测的信息分析具有实时性C.基于网络的入侵检测系统的精