在通用入侵检测模型中，（）是整个检测系统的核心，它包含了用于计算用户行为特征的所有变量。

[填空题] 在入侵检测系统中，（）是入侵检测的核心。

[填空题] 在通用入侵检测模型中，（）可以由系统安全策略、入侵模式等组成。

[判断题]入侵检测技术用于检测计算机网络中违反安全策略的行为，即非法用户的入侵违规行为。A.对B.错

[填空题] 在通用入侵检测模型中，（）可以为判断是否入侵提供参考机制。

[多选题] 通用入侵检测框架（CIDF）模型的组件包括（）。A . 事件产生器B . 活动轮廓C . 事件分析器D . 事件数据库E . 响应单元

[填空题] 根据入侵检测模型，入侵检测系统的原理可分为异常检测原理和（）原理。

[主观题]入侵检测系统能够检测到用户的对主机、数据库的网络操作行为。()

[填空题] 入侵检测系统是近年出现的新型网络安全技术，它提供实时的入侵检测，通过对网络行为的监视来识别网络的入侵行为，并采取相应防护手段，可发现系统的违规访问、（）；（），还可发现更隐蔽的攻击。

[单选题]入侵检测系统的CIDF模型基本构成（）。A . 事件产生器、事件分析器、事件数据库和响应单元B . 事件产生器、事件分析器、事件数据库C . 异常记录、事件分析器、事件数据库和响应单元D . 规则处理引擎、异常记录、事件数据库和响应单元

[判断题] 入侵检测（IntrusionDetection）是指地入侵行为的检测.A . 正确B . 错误