从技术上划分，入侵检测有两种检测模型：（）和（）。

如果没有搜索结果或未解决您的问题，请直接联系老师获取答案。

第1题：

入侵检测系统的两种基本检测方法是（）和（）。

正确答案:异常检测；误用检测

第2题：

根据入侵检测模型，入侵检测系统的原理可分为异常检测原理和（）原理。

正确答案:误用检测

第3题：

入侵检测技术主要包括()。

A.数据挖掘技术、滥用检测技术、入侵响应技术和数据融合技术

B.滥用模型推理技术、文件完整性检查技术、蜜罐技术和计算机免疫技术

C.滥用检测技术、异常检测技术、高级检测技术、入侵诱骗技术和入侵响应技术

D.蜜罐技术、文件异常检测技术、高级检测技术和滥用模型推理技术

参考答案：C

第4题：

入侵检测系统是一种主动保护自己免受攻击的一种网络安全技术，按照其采用的方法来划分，可分为（）

正确答案:A,C,D

第5题：

入侵检测从技术上可分为两类：一种（）的检测，另一种基于异常情况（anomaly-based）检测。

正确答案:基于标志（signature-based）

第6题：

从技术上入侵检测技术可以分为（）

正确答案:C

第7题：

DS的物理实现不同，按检测的监控位置划分，入侵检测系统可分为基于主机的入侵检测系统、基于网络的入侵检测系统和（）。

正确答案:分布式入侵检测系统

第8题：

入侵检测的基本方法有哪些？（）

A.基于用户行为概率统计模型的入侵检测
B.基于神经网络的入侵检测方法
C.基于专家系统的入侵检测技术
D.基于模型推理的入侵检测技术
E.基于网络实时安全的入侵检测技术

答案：A,B,C,D

解析：

入侵检测的基本方法有基于用户行为的概率统计模型的入侵检测，基于神经网络的入侵检测，基于专家系统的入侵检测，基于模型推理的入侵检测技术。

第9题：

入侵检测系统有基于网络和基于主机两种类型。

正确答案:正确

第10题：

根据监测数据采集（）的不同，入侵检测系统可分为主机型入侵检测系统和网络型入侵检测系统两种。

正确答案:来源