以下对IDS（入侵检测系统）的异常检测技术的描述中，不正确的是（

入侵检测系统使用入侵检测技术对网络和系统进行监视，并根据监视结果采取不同的处理，最大限度降低可能的入侵危害。以下关于入侵检测系统的叙述，不正确的是______。

A．入侵检测系统可以弥补安全防御系统的漏洞和缺陷

B．入侵检测系统很难检测到未知的攻击行为

C．基于主机的入侵检测系统可以精确地判断入侵事件

D．基于网络的入侵检测系统主要用于实时监控网络关键路径的信息

入侵检测技术可以分为异常榆测与

A.误用检测

B.基于网络的入侵检测系统

C.基于统计异常检测

D.基于主机的入侵检测系统

● 以下关于入侵检测系统的描述中，说法错误的是（27） 。

（27）

A. 入侵检测系统能够对网络活动进行监视

B. 入侵检测能简化管理员的工作，保证网络安全运行

C. 入侵检测是一种主动保护网络免受攻击的安全技术

D. 入侵检测是一种被动保护网络免受攻击的安全技术

入侵检测技术可以分为异常检测与( )。

A．误用检测

B．基于统计异常检测

C．基于主机的入侵检测系统

D．基于网络的入侵检测系统

以下哪种入侵检测系统是基于已知的攻击模式检测入侵()。

A.基于主机的入侵检测系统

B.基于网络的入侵检测系统

C.异常入侵检测系统

D.滥用入侵检测系统

A.误用检测根据对用户正常行为的了解和掌握来识别入侵行为

B.误用检测根据掌握的关于入侵或攻击的知识来识别入侵行为

C.误用检测不需要建立入侵或攻击的行为特征库

D.误用检测需要建立用户的正常行为特征轮廓

以下关于入侵检测技术的描述中，错误的是(46)。 A．基于规则检测技术可分为异常检测和渗透鉴别两大类 B．入侵者的攻击行为和授权用户对资源的使用存在一个清晰的界限 C．分布式入侵检测技术将检测系统从单机扩展到一个可以协作的系统 D．用户活动的记录可作为入侵检测系统的输入

入侵检测系统IDS可以取代防火墙，实现对入侵及网络攻击的防范。()