入侵检测通过对计算机网络或计算机系统中的若干关键点收集信息进行分析，发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。进行入侵检测的软件和硬件的组合就构成了入侵检测系统。 （5） 是入侵检测系统的核心。

单选题

入侵检测通过对计算机网络或计算机系统中的若干关键点收集信息进行分析，发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。进行入侵检测的软件和硬件的组合就构成了入侵检测系统。 （5） 是入侵检测系统的核心。

答案解析

单选题

入侵检测系统（Intrusion Detection System,IDS）可以定义为识别非法用户未经授权使用计算机系统，或合法用户越权操作计算机系统的行为，通过收集计算机网络中的若干关键点或计算机系统资源的信息并对其进行分析，从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象的计算机系统，包含计算机软件和硬件的组合。下列不属于入侵检测系统的体系结构是（ ）。

答案解析

判断题

入侵检测需要在计算机网络系统中的若干不同关键点收集信息。

答案解析

单选题

以下哪种入侵检测系统是通过监控网段中的通讯信息来检测入侵行为的？

答案解析

判断题

入侵检测系统是一种对计算机系统或网络事件进行检测并分析这个入侵事件特征的过程。( )

答案解析