误用检测通过对用户行为中类似入侵行为的检测，或对那些利用系统缺陷间接地违背系统安全规则行为的检测，来发现系统中的入侵活动。下列哪项不是误用检测的特点（)

A.入侵检测收集信息应在网络的不同关键点进行

B.入侵检测的信息分析具有实时性

C.基于网络的入侵检测系统的精确性不及基于主机的入侵检测系统的精确性高

D.分布式入侵检测系统既能检测网络的入侵行为，又能检测主机的入侵行为

A.主机

B.一组用户

C.单个用户

D.系统中的某个关键的程序和文件

A.无法检测违反安全策略的行为

B.可检测授权的和非授权的各种入侵行为

C.无法发现系统被攻击的痕迹

D.是一种积极的、静态的安全防御技术

A.完整的病毒样本

B.完整的木马祥本

C.特定行为模式

D.安全策略

A.入侵防御是种既能发现又能阻止入侵行为的新安全防御技术

B.入侵防御是一种安全机制，通过分析网络流量，检测入侵的行为(包括缓冲区溢出攻击、木马、蠕虫等)

C.入侵防御能够做到实时阻断攻击

D.入侵防御技术，在发现入侵行为后，必须联动防火墙阻止入侵

A.恶意行为

B.安全行为

C.读取行为

D.请求行为

A.异常检测

B.误用检测

C.局部检测

D.网络检测