以下哪项不是网络入侵检测系统的优点（）

A.由于基于主机的入侵检测系统可以监视一个主机上发生的全部事件，它们能够检测基于网络的入侵检测系统不能检测的攻击

B.基于主机的入侵检测系统可以运行在交换网络中

C.基于主机的入侵检测系统可以检测针对网络中所有主机的网络扫描

D.基于应用的入侵检测系统比起基于主机的入侵检测系统更容易受到攻击，因为应用程序日志并不像操作系统审计追踪日志那样被很好地保护

A.由于基于主机的入侵检测系统可以监视一个主机上发生的全部事件，它们能够检测基于网络的入侵检测系统不能检测的攻击

B.基于主机的入侵检测可以运行在交换网络中

C.基于主机的入侵检测系统可以检测针对网络中所有主机的网络扫描

D.基于应用的入侵检测系统比起基于主机的入侵检测系统更容易受到攻击，因为应用程序日志并不像操作系统审计追踪日志那样被很好地保护

以下哪种不是网络型入侵检测系统(IDS)的主要优势()

A.可以检查到主机型入侵检测系统漏掉的攻击

B.检测速度快，通常能在微妙或秒级发现问题，并做出更快的通知和响应

C.作为安全检测资源，与主机的操作系统无关

D.很容易检测一些活动(比如对敏感文件、目录、程序或端口的存取)，而这些活动很难在基于网络的线索中被发现

入侵检测系统可以分为异常检测与()。

A)基于网络的入侵检测

B)误用检测

C)基于统计的异常检测

D)基于主机的入侵检测

A.基于主机的入侵检测系统

B.基于网络的入侵检测系统

C.异常检测模型

D.混合型

A.主机

B.网络

C.A和B

D.界面

A.根据检测对象分类可以分为无主机的IDS和有主机的IDS

B.根据检测对象分类也可以分为无网络的IDS和有网络的IDS

C.按照技术分类可以分为异常入侵检测系统和正常入侵检测系统

D.根据各个模块分布位置可以分为集中式分布式入侵检测系统

A.可以提供实时的网络行为检测

B.可以同时保护多台网络主机

C.具有良好的隐蔽性

D.检测性能不受硬件条件限制

A.基于网络的入侵检测系统

B.基于界面的入侵检测系统

C.基于主机的入侵检测系统

D.分布式的入侵检测系统

以下哪种可以用来监视网络上的未授权活动()。

A.审计系统

B.基于主机的入侵检测系统

C.VPN

D.基于网络的入侵检测系统

A.基于局域网操作系统互联的入侵检测系统

B.基于主机的入侵检测系统

C.基于网络的入侵检测系统

D.采用基于主机和基于网络的分布式入侵检测系统