信息系统安全可划分为物理安全、网络安全、系统安全和应用安全，（）属于系统安全，（）属于应用安全。

A.机房安全B.入侵检测C.漏洞补丁管理D.数据库安全A.机房安生B.入侵检测C.漏洞补丁管理D.数据库安全

哪一种入侵检测的技术是建立在任何已知攻击的模式或特征都能用某种精确的方法来描述的假设上。（）

A、基于主机的入侵检测技术

B、基于网络的入侵检测技术

C、基于异常的入侵检测技术

D、基于误用的入侵检测技术

[单选]入侵检测系统提供的基本服务功能包括（）。
A．异常检测和入侵检测
B．入侵检测和攻击告警
C．异常检测和攻击告警
D．异常检测、入侵检测和攻击告警

假设所有的入侵行为都偏离正常行为是哪一种入侵检测的技术。（）

A、基于主机的入侵检测技术

B、基于网络的入侵检测技术

C、基于异常的入侵检测技术

D、基于误用的入侵检测技术

入侵检测系统使用入侵检测技术对网络和系统进行监视，并根据监视结果采取不同的处理，最大限度降低可能的入侵危害。以下关于入侵检测系统的叙述，不正确的是（）。

A.入侵检测系统可以弥补安全防御系统的漏洞和缺陷B.入侵检测系统很难检测到未知的攻击行为C.基于主机的入侵系统可以精确地判断入侵事件D.网络检测入侵检测系统主要用于实时监控网络关键路径的信息

以下关于防火墙和入侵检测系统的陈述哪一项是的？（）
A、防火墙是入侵检测系统的替代品B、入侵检测系统是防火墙的替代品C、防火墙是对入侵检测系统的补充D、入侵检测系统是对防火墙的补充