关于入侵检测和入侵检测系统，下述哪几项是正确的（）

A:入侵检测收集信息应在网络的不同关键点进行 B:入侵检测的信息分析具有实时性 C:基于网络的入侵检测系统的精确性不及基于主机的入侵检测系统的精确性高 D:分布式入侵检测系统既能检测网络的入侵行为，又能检测主机的入侵行为 E:入侵检测系统的主要功能是对发生的入侵事件进行应急响应处理

入侵检测系统包括以下哪些类型？（）

A:主机入侵检测系统 B:链路状态入侵检测系统 C:网络入侵检测系统 D:数据包过滤入侵检测系统

关于入侵检测和入侵检测系统，下述正确的选项是（）。

A:入侵检测收集信息应在网络的不同关键点进行 B:入侵检测的信息分析具有实时性 C:基于网络的入侵检测系统的精确性不及基于主机的入侵检测系统的精确性高 D:分布式入侵检测系统既能检测网络的入侵行为，又能检测主机的入侵行为 E:入侵检测系统的主要功能是对发生的入侵事件进行应急响应处理

基于主机的入侵检测系统通过监视与分析（）来检测入侵。

A:主机的审计记录和日志文件 B:事件分析器 C:事件数据库 D:网络中的数据包

下面有关主机入侵检测系统中说法错误的是（）。

A:由于基于主机的入侵检测系统可以监视一个主机上发生的全部事件，它们能够检测基于网络的入侵检测系统不能检测的攻击 B:基于主机的入侵检测系统可以运行在交换网络中 C:基于主机的入侵检测系统可以检测针对网络中所有主机的网络扫描 D:基于应用的入侵检测系统比起基于主机的入侵检测系统更容易受到攻击，因为应用程序日志并不像操作系统审计追踪日志那样被很好地保护

入侵检测系统的分类可以分为（）

A:入侵检测系统可分为主机型和网络型 B:入侵检测系统可以分为百兆和千兆 C:入侵检测系统可以分为串行和并行 D:入侵检测系统可以分为2U和1U

入侵检测技术可以分为异常检测与（）。

A:误用检测 B:基于统计异常检测 C:基于主机的入侵检测系统 D:基于网络的入侵检测系统

下列关于入侵检测和入侵防护系统的描述中，错误的是

A:对于Unix系统，基于主机的入侵检测系统可使用utmp和wtmp文件作为数据源 B:当检测到攻击时，基于主机的入侵防护系统可以在网络接口层阻断攻击 C:基于网络的入侵检测系统必须采用In-line工作模式 D:基于网络的入侵检测系统和基于网络的入侵防护系统都需具有嗅探功能