（）型入侵检测系统直接从网络上采集原始的数据包，进行检测。

营业维护-联机采集是指计费系统直接通过网络实现计费原始数据的采集方式 检测的原始数据（）。 货运计量系统检测原始数据保存至少（）年。 货运计量系统检测原始数据保存至少年（） 货运计量系统检测原始数据保存至少半年（） 货运计量系统检测原始数据保存至少5年（） 在研究结束时，应配合CRA进行原始数据的核查，原始数据包括（） 从数据来源角度分类，入侵检测系统有三种基本结构：基于网络、基于主机和（）检测系统。 按输入数据的()，入侵检测系统可以分为基于主机的与基于网络的入侵检测系统。 在通用入侵检测模型中，（）可根据具体应用环境而有所不同，一般来自审计记录、网络数据包以及其他可视行为，这些事件构成了入侵检测的基础。 分布式入侵检测系统由分布在不同位置的检测部件组成，分别进行数据采集、数据分析，通过中心控制系统进行数据汇总、分析、产生入侵报警信号。以下不是分布式入侵检测系统类型的是( )。 货运计量安全检测设备原始数据保存至少（） 相比基于网络、基于主机的入侵检测系统，（）系统能够同时分析来自主机系统审计日志和网络数据流的入侵检测系统 Snort是一款开源的网络入侵检测系统，它能够执行实时流量分析和IP协议网络的数据包记录。以下不属于Snort配置模式的是（　　）。 可以对进入交换机的数据包进行错误检测。 入侵检测系统通常处于（）之后，对网络活动进行实时检测。 网络入侵检测系统的检测点位于() 入侵检测系统（IDS）中,网络入侵监测分析对象为网络数据流,只需安装在网络的监听端口上,对网络的运行无任何影响。从目前使用情况看,入侵检测系统存在的问题有（） 基于网络的入侵检测系统数据来源于（）的数据流。 入侵检测系统能够检测到用户的对主机、数据库的网络操作行为。()