入侵检测利用的信息包括( )。

[单选题]以下哪一项不是入侵检测系统利用的信息：()。A．系统和网络日志文件B．目录和文件中的不期望的改变C．数据包头信息D．程序执行中的不期望行为

[多选题] 入侵检测技术包括（）A . 特征检测B . 异常检测C . 系统检测D . 信息检测

[单选题]滥用入侵检测是利用()是否出现来判断入侵行为的发生与否。A．正常行为B．攻击签名C．日志记录D．网络通信包

[单选题]入侵检测系统包括以下哪些类型?（）A．主机入侵检测系统B．链路状态入侵检测系统C．网络入侵检测系统D．数据包过滤入侵检测系统

[单选题]入侵检测技术主要包括（）。A . 数据挖掘技术、滥用检测技术、入侵响应技术和数据融合技术B . 滥用模型推理技术、文件完整性检查技术、蜜罐技术和计算机免疫技术C . 滥用检测技术、异常检测技术、高级检测技术、入侵诱骗技术和入侵响应技术D . 蜜罐技术、文件异常检测技术、高级检测技术和滥用模型推理技术

[多选题] 入侵检测的内容主要包括（）。A . 独占资源、恶意使用B . 试图闯入或成功闯入、冒充其他用户C . 安全审计D . 违反安全策略、合法用户的泄漏

[单选题]基于网络的入侵检测系统利用()作为数据源。A．审计记录B．日志记录C．网络数据包D．加密数据

[单选题]入侵检测系统的构成不包括______。A．预警单元B．事件产生器C．事件分析器D．响应单元

[填空题] 基于网络的入侵检测系统的信息源是（）。

[多选题] 入侵检测系统包括以下哪些类型？（）A .主机入侵检测系统B .链路状态入侵检测系统C .网络入侵检测系统D .数据包过滤入侵检测系统