在早期大多数的入侵检测系统中，入侵响应都属于被动响应。

[填空题] 入侵检测系统中入侵响应功能在（）后被触发。

[填空题] 一个入侵检测系统至少包含（）、入侵分析、入侵响应和远程管理四部分功能。

[填空题] 在入侵检测系统中，（）是入侵检测的核心。

[单选题]分线制入侵报警系统报警响应时间不大于（）。A .1sB .2sC .3sD .4s

[单选题]总线制入侵报警系统的系统报警响应时间不大于（）。A .1sB .2sC .4sD .5s

[主观题]入侵检测系统一般是由( )、( )、响应单元与事件数据库组成。

[判断题] 针对入侵者采取措施是主动响应中最好的响应措施。A . 正确B . 错误

[单选题]入侵报警系统的响应时间应符合下列要求：分线制、总线制和无线制传输的入侵报警系统不大于2s；基于市话网电话线传输的入侵报警系统不大于（）。A .5sB .10sC .15sD .20s

[单选题]入侵检测系统包括以下哪些类型?（）A．主机入侵检测系统B．链路状态入侵检测系统C．网络入侵检测系统D．数据包过滤入侵检测系统

[单选题]入侵检测系统的组成一般包括事件发生器、事件分析器、响应单元与( )。A．处理器B．误用检测C．异常检测D．事件数据库