关于异常检测，以下哪一项描述是错误的（）？

A.破坏信息可用性的行为

B.破坏信息完整性的行为

C.破坏信息保密性的行为

D.非法闯入

A.检测某些字段取值是否超出正常范围

B.检测流量分布是否和正常访问过程相似

C.检测信息中是否包含攻击特征

D.检测信息传输过程中是否被篡改

A.误用检测系统的主要问题是确定攻击特征模式可以覆盖实际攻击的所有要素

B.入侵检测方法可以分为异常检测、误用检测，以及两种方法结合

C.异常检测系统的关键是建立一个对应正常网络活动的特征原型

D.所有异常活动都是入侵活动

A.基于网络

B.基于主机

C.行为检测

D.异常检测

A.没有误报

B.没有漏报

C.具有线速检测信息流的能力

D.有着多种捕获信息的方式

A.一般的入侵检测系统和杀毒软件一样，需要定时更新攻击特征库

B.正常访问过程和入侵过程存在差异，但无法严格区分

C.规则是长期观察信息流变化过程后得出的一些规律性的总结

D.入侵检测系统能够检测出没有发作的病毒

A.流经关键链路的信息必须经过入侵检测系统

B.实时阻断入侵信息的传输过程

C.要求较强的处理能力

D.有着多种捕获信息的方式

A.入侵防卸只能检测入侵行为，不能阻断

B.预定义签名的缺省动作包括放行，告警和阻断

C.当安全策略中引用了入侵防配置文件时，安全策略的方向和攻击流量的方向必须是一致的

D.自定义签名优先级高于预定义签名优先级

A.捕获流经关键链路的信息流

B.发现攻击行为

C.反制攻击行为

D.预防攻击行为

A.目录和文件中的异常变化

B.系统和网络日志文件

C.匹配模式

D.程序执行的异常行为

E.物理形式的入侵信息