基于系统入侵检测又称基于应用的入侵检测。（)

根据原始数据来源分类，入侵检测系统可分为()。

A．基于主机的入侵检测系统、基于应用的入侵检测系统和基于服务器端的入侵检测系统

B．基于服务器端的入侵检测系统、基于应用的入侵检测系统和基于网络的入侵检测系统

C．基于主机的入侵检测系统、基于软件的入侵检测系统和基于服务器端的入侵检测系统

D．基于主机的入侵检测系统、基于应用的入侵检测系统和基于网络的入侵检测系统

A.客户机

B.主机

C.服务器

D.路由器

A.主机

B.客户机

C.服务器

D.路由器

A.基于主机的入侵检测系统

B.基于网络的入侵检测系统

C.基于物理层的入侵检测系统

D.基于应用的入侵检测系统

A．客户机

B．主机

C．服务器

D．路由器

（30）

A．客户机

B．主机

C．服务器

D．路由器

●根据原始数据的来源，入侵检测系统可以分为基于主机的入侵检测系统、基于网络的入侵检测系统和(42) 。

(42)A．基于异常入侵检测系统

B．基于应用的入侵检测系统

C．基于集中式入侵检测系统

D．在线检测系统

● 根据原始数据的来源，入侵检测系统可分为 （40） 。

（40）

A．异常入侵检测和误用入侵检测

B．基于主机的入侵检测、基于网络的入侵检测和基于应用的入侵检测

C．集中式入侵检测、等级式入侵检测和协作式入侵检测

D．离线检测系统和在线检测系统

A.由于基于主机的入侵检测系统可以监视一个主机上发生的全部事件，它们能够检测基于网络的入侵检测系统不能检测的攻击

B.基于主机的入侵检测可以运行在交换网络中

C.基于主机的入侵检测系统可以检测针对网络中所有主机的网络扫描

D.基于应用的入侵检测系统比起基于主机的入侵检测系统更容易受到攻击，因为应用程序日志并不像操作系统审计追踪日志那样被很好地保护