主机入侵检测系统的数据来源包括：

A.系统的审计日志

B.系统的行为数据

C.应用程序的事务日志文件

D.网络中的数据包

A..系统的审计日志

B..系统的行为数据

C..应用程序的事务日志文件

D..网络中的数据包

A.集中式的网络入侵检测.一般指对网络中的数据包作为数据源进行分析

B.分布式入侵检测系统适用于网络环境比较简单的情况

C.分布式网络入侵检测系统通常有多个模块组成.这些模块一般分布在网络的不同位置

D.集中式入侵检测系统的各个模块包括数据的收集与分析以及响应都集中在一台主机上运行

A.基于网络的入侵检测系统

B.基于主机的入侵检测系统

C.基于防火墙的入侵检测系统

D.分部式入侵检测系统

A.网络审计系统

B.入侵防御系统

C.主机扫描系统

D.入侵检测系统

A.基于主机的入侵检测和基于网络的入侵检测

B.基于主机的入侵检测.基于网络的入侵检测和混合入侵检测

C.特征检测与统计检测

D.特征检测和异常检测

A.基于服务器的IDS和基于域控制器的IDS

B.基于主机的IDS和基于网络的IDS

C.基于主机的IDS和基于域控制器的IDS

D.基于浏览器的IDS和基于网络的IDS

A.入侵检测收集信息应在网络的不同关键点进行

B.入侵检测的信息分析具有实时性

C.基于网络的入侵检测系统的精确性不及基于主机的入侵检测系统的精确性高

D.入侵检测系统的主要功能是对发生的入侵事件进行监视