入侵检测技术能够识别来自外部用户的入侵行为和内部用户的未经授权活动。

● 在入侵检测技术中， （42） 是根据用户的行为和系统资源的使用状况判断是否存在网络入侵。（42） 根据技术原理，入侵检测系统IDS可分为以下两类：基于主机的入侵检测系统和基于网络的入侵检测系统（） 入侵检测系统能够检测到用户的对主机、数据库的网络操作行为。() 入侵检测系统分为两类：基于的入侵检测系统和基于的入侵检测系统。 入侵检测技术主要包括（）。 关于入侵检测和入侵检测系统，下述正确的选项是（）。 入侵检测方法一般可以分为基于（ ）的入侵检测和基于异常的入侵检测两种 根据原始数据的来源，入侵检测系统可分为基于的入侵检测系统、基于网络的入侵检测系统和基于应用的入侵检测系统。（） 入侵检测技术有哪些特点？（） （ ）不属于入侵检测技术。 （　　）不属于入侵检测技术。 外部入侵是从入侵（）开始的。 入侵检测技术可以分为异常检测与——。 入侵检测系统根据目标系统的类型可以分为基于主机的入侵检测系统和基于（）的入侵检测系统。 入侵检测技术是一种被动的恶意检测和控制技术。 入侵检测技术是一种被动的恶意检测和控制技术。 入侵检测技术通过分析对即将发生的入侵也有警戒作用（） 入侵检测技术可以分为误用检测和（）两大类。   关于实时入侵检测和事后入侵检测的说法正确的有（）。 入侵检测系统使用入侵检测技术对网络和系统进行监视，并根据监视结果采取不同的处理，最大限度降低可能的入侵危害。以下关于入侵检测系统的叙述，不正确的是（　　）。