在入侵检测系统中，数据分析是如何工作的，有哪些手段？

A、数据分析

B、信息收集

C、信息过滤

关于入侵检测技术，下列描述错误的是____。

A.入侵检测系统不对系统或网络造成任何影响

B.审计数据或系统日志信息是入侵检测系统的一项主要信息来源

C.入侵检测信息的统计分析有利于检测到未知的入侵和更为复杂的入侵

D.基于网络的入侵检测系统无法检查加密的数据流

分布式入侵检测系统由分布在不同位置的检测部件组成，分别进行数据采集、数据分析，通过中心控制系统进行数据汇总、分析、产生入侵报警信号。以下不是分布式入侵检测系统类型的是( )。

A)层次式

B)总分式

C)对等式

D)协作式

●入侵检测通过对计算机网络或计算机系统中的若干关键点收集信息并进行分析，发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。进行入侵检测的软件和硬件的组合就构成了入侵检测系统。(17)是入侵检测系统的核心。

(17)A．评估主要系统和数据的完整性

B．信息的收集

C．系统审计

D．数据分析

A.手段

B.渠道

C.方向

D.来源

关于入侵检测技术，下列哪一项描述是错误的()。

A.入侵检测系统不对系统或网络造成任何影响

B.审计数据或系统日志信息是入侵检测系统的一项主要信息来源

C.入侵检测信息的统计分析有利于检测到未知的入侵和更为复杂的入侵

D.基于网络的入侵检测系统无法检查加密的数据流

入侵检测系统包括数据提取、入侵分析、响应处理和()四大部分。

下列关于入侵检测和入侵防护系统的描述中，错误的是

A．对于Unix系统，基于主机的入侵检测系统可使用utmp和wtmp文件作为数据源

B．当检测到攻击时，基于主机的入侵防护系统可以在网络接口层阻断攻击

C．基于网络的入侵检测系统必须采用In-line工作模式

D．基于网络的入侵检测系统和基于网络的入侵防护系统都需具有嗅探功能

A、审计数据源

B、审计数据分析器

C、审计记录数据库

D、审计数据接收端

在入侵检测系统中，时间分析器接收事件信息并对其进行分析，判断是否为入侵行为或异常现象，其常用的三种分析方法不包括（ ）。

A.模式匹配 B.密文分析 C.数据完整性分析 D.系统分析