关于入侵检测和入侵检测系统，下述哪几项是正确的（）

A:入侵检测收集信息应在网络的不同关键点进行 B:入侵检测的信息分析具有实时性 C:基于网络的入侵检测系统的精确性不及基于主机的入侵检测系统的精确性高 D:分布式入侵检测系统既能检测网络的入侵行为，又能检测主机的入侵行为 E:入侵检测系统的主要功能是对发生的入侵事件进行应急响应处理

关于入侵检测和入侵检测系统，下述正确的选项是（）。

A:入侵检测收集信息应在网络的不同关键点进行 B:入侵检测的信息分析具有实时性 C:基于网络的入侵检测系统的精确性不及基于主机的入侵检测系统的精确性高 D:分布式入侵检测系统既能检测网络的入侵行为，又能检测主机的入侵行为 E:入侵检测系统的主要功能是对发生的入侵事件进行应急响应处理

一个完备的入侵检测系统一般是依靠（）来实现的。

A:基于网络的入侵检测系统 B:基于主机的入侵检测系统 C:基于网络和主机的入侵检测系统 D:基于硬件和软件的入侵检测系统

( )检测方法主要包括基于统计异常检测、基于数据采掘的异常检测、基于神经网络入侵检测等。

入侵检测技术可以分为异常检测与（）。

A:误用检测 B:基于统计异常检测 C:基于主机的入侵检测系统 D:基于网络的入侵检测系统

下列选项中，不属于异常检测方法的是( )。

A:基于统计异常检测 B:基于系统数据的检测 C:基于神经网络入侵检测 D:基于数据采掘的异常检测

下列关于入侵检测和入侵防护系统的描述中，错误的是（）

A:对于Unix系统，基于主机的入侵检测系统可使用utmp和wtmp文件作为数据源 B:当检测到攻击时，基于主机的入侵防护系统可以在网络接口层阻断攻击 C:基于网络的入侵检测系统必须采用In-line工作模式 D:基于网络的入侵检测系统和基于网络的入侵防护系统都需具有嗅探功能

下列关于入侵检测和入侵防护系统的描述中，错误的是

A:对于Unix系统，基于主机的入侵检测系统可使用utmp和wtmp文件作为数据源 B:当检测到攻击时，基于主机的入侵防护系统可以在网络接口层阻断攻击 C:基于网络的入侵检测系统必须采用In-line工作模式 D:基于网络的入侵检测系统和基于网络的入侵防护系统都需具有嗅探功能