入侵检测技术能够识别来自外部用户的入侵行为和内部用户的未经授权活动。

[试题]入侵检测技术可以用来检测来自内部的越轨行为。（ ）

[主观题]入侵检测系统能够检测到用户的对主机、数据库的网络操作行为。()

[判断题]入侵检测技术用于检测计算机网络中违反安全策略的行为，即非法用户的入侵违规行为。A.对B.错

[主观题]入侵检测技术可分为网络入侵检测和主机入侵监测。()

[单选题] 在入侵检测技术中， （42） 是根据用户的行为和系统资源的使用状况判断是否存在网络入侵。（42）A． 滥用检测技术B． 基于知识的检测技术C． 模式匹配检测技术D． 异常检测技术

[判断题] 入侵检测（IntrusionDetection）是指地入侵行为的检测.A . 正确B . 错误

[主观题]入侵检测具有对操作系统的校验管理，判断是否有破坏安全的用户活动。()

[多选题] 入侵检测技术包括（）A . 特征检测B . 异常检测C . 系统检测D . 信息检测

[多选题] 为防止非法用户的入侵而采取的用户身份识别措施可分为两类，它们是（）。A . 利用生物学方法寻求用户个人的唯一识别信息B . 利用用户所持的证件的身份识别C . 利用密码理论和密码技术通过特定用户代号来达到身份识别的目的D . 利用防火墙等措施

[填空题] 在通用入侵检测模型中，（）是整个检测系统的核心，它包含了用于计算用户行为特征的所有变量。