在通用入侵检测模型中，（）可以为判断是否入侵提供参考机制。

[填空题] 在通用入侵检测模型中，（）可以由系统安全策略、入侵模式等组成。

[多选题] 通用入侵检测框架（CIDF）模型的组件包括（）。A . 事件产生器B . 活动轮廓C . 事件分析器D . 事件数据库E . 响应单元

[单选题]滥用入侵检测是利用()是否出现来判断入侵行为的发生与否。A．正常行为B．攻击签名C．日志记录D．网络通信包

[填空题] 在入侵检测系统中，（）是入侵检测的核心。

[填空题] 在通用入侵检测模型中，（）是整个检测系统的核心，它包含了用于计算用户行为特征的所有变量。

[填空题] 根据入侵检测模型，入侵检测系统的原理可分为异常检测原理和（）原理。

[填空题] 入侵检测系统根据目标系统的类型可以分为基于主机的入侵检测系统和基于（）的入侵检测系统。

[多选题]入侵检测技术可以分为（）A.基于网络的入侵检测B.基于主机的入侵检测C.混合式入侵检测D.文件完整性检查

[单选题]在入侵检测技术中， (42)负责判断并产生警告信息。(42)A．事件产生器B．事件分析器C．事件数据库D．响应单元

[单选题]入侵检测系统的CIDF模型基本构成（）。A . 事件产生器、事件分析器、事件数据库和响应单元B . 事件产生器、事件分析器、事件数据库C . 异常记录、事件分析器、事件数据库和响应单元D . 规则处理引擎、异常记录、事件数据库和响应单元