单选题下面关于入侵检测（IDS）系统的说法，错误的是（）。A 假如说防火墙是一幢大楼的门锁，那么IDS就是这幢大楼里的监视系统B IDS只能够检测并发现异常，并不能阻止异常C IDS报警存在误报和漏报问题D IDS必须通过监控网络行为才能够发现异常行为

● 关于入侵检测系统（IDS），下面说法不正确的是__（18）__。

（18）A．IDS的主要功能是对计算机和网络资源上的恶意使用行为进行识别和响应

B．IDS需要配合安全审计系统才能应用，后者为前者提供审计分析资料

C．IDS主要用于检测来自外部的入侵行为

D．IDS可用于发现合法用户是否滥用特权

按照检测数据的来源可将入侵检测系统(IDS)分为______。

A．基于主机的IDS和基于网络的IDS

B．基于主机的IDS和基于域控制器的IDS

C．基于服务器的IDS和基于域控制器的IDS

D．基于浏览器的IDS和基于网络的IDS

A．

B．

C．

D．

●按照检测数据的来源可将入侵检测系统(IDS)分为 (60) 。

(60) A．基于主机的IDS和基于网络的IDS

B．基于主机的IDS和基于域控制器的IDS

C．基于服务器的IDS和基于域控制器IDS

D．基于浏览器的IDS和基于网络的IDS

入侵检测系统IDS可以取代防火墙，实现对入侵及网络攻击的防范。()

按照检测数据的来源可将入侵检测系统(IDS)分为(51)。

A．基于主机的IDS和基于网络的IDS

B．基于服务器的IDS和基于域控制器的IDS

C．基于主机的IDS和基于域控制器的IDS

D．基于浏览器的IDS和基于网络的IDS

A.假如说防火墙是一幢大楼的门锁，那么IDS就是这幢大楼里的监视系统

B.IDS只能够检测并发现异常，并不能阻止异常

C.IDS报警存在误报和漏报问题

D.IDS必须通过监控网络行为才能够发现异常行为

在IDS的报警中，可以分为错误报警和正确的报警两种类型。其中错误报警中，将IDS工作于正常状态下产生的报警称为误报;而将IDS对已知的入侵活动未产生报警的现象称为漏报。()