入侵检测系统运行的第一步是()。

以下关于入侵检测系统的描述中 说法错误的是(27) 。 (27)A.

以下关于入侵检测系统的描述中，说法错误的是（27） 。（27）A 入侵检测系统能够对网络活动进行监视B 入侵检测能简化管理员的工作，保证网络安全运

入侵检测系统可以收集网络信息对数据进行完整性分析 从而发现可

入侵检测系统可以收集网络信息对数据进行完整性分析，从而发现可疑的攻击特征。()

简述入侵检测系统的主要功能。

简述入侵检测系统的主要功能。

入侵检测系统的主要职责是实时检测 目标分析和安全审计。()

入侵检测系统的主要职责是实时检测、目标分析和安全审计。()

入侵检测系统IDS可以取代防火墙 实现对入侵及网络攻击的防范。()

入侵检测系统IDS可以取代防火墙，实现对入侵及网络攻击的防范。()

入侵检测系统使用入侵检测技术对网络和系统进行监视 并根据监视

入侵检测系统使用入侵检测技术对网络和系统进行监视，并根据监视结果采取不同的处理，最大限度降低可能的入侵危害。以下关于入侵检测系统的叙述，不正确

入侵检测系统在发现入侵后会及时作出响应 包括()。

入侵检测系统在发现入侵后会及时作出响应,包括()。 A、切断网络连接B、记录事件C、报警D、通知

(37)不属于将入侵检测系统部署在DMZ 中的优点。(37)A. 可以查

（37）不属于将入侵检测系统部署在DMZ 中的优点。（37）A 可以查看受保护区域主机被攻击的状态B 可以检测防火墙系统的策略配置是否合理C 可以检测

基于网络的入侵检测系统采用的识别技术主要有______ 统计意义上

基于网络的入侵检测系统采用的识别技术主要有______、统计意义上的非正常现象检测、频率或阀值以及模式匹配。A．事件的相关性B．系统事件C．安全性事件D

根据原始数据的来源 入侵检测系统可分为 (40) 。 (40)A.异常

根据原始数据的来源，入侵检测系统可分为 （40） 。（40）A．异常入侵检测和误用入侵检测B．基于主机的入侵检测、基于网络的入侵检测和基于应用的入侵