对入侵检测技术描述错误的是-X题卡

入侵检测系统能够对网络活动进行监视入侵检测能简化管理员的工作，保证网络安全运行入侵检测是一种主动保护网络免受攻击的安全技术入侵检测是一种被动保护网络免受攻击的安全技术

入侵检测系统能够对网络活动进行监视入侵检测能简化管理员的工作，保证网络安全地运行入侵检测是一种主动保护网络免受攻击的安全技术入侵检测是一种被动保护网络免受攻击的安全技术

入侵检测系统能够对网络活动进行照视入侵检测能简化管理员的工作，保证网络安全运行入侵检测是—种主动保护网络免受攻击的安全技术入侵检测是一种被动保护网络免受攻击的安全技术

入侵检测是一种主动保护网络免受攻击的安全技术入侵检测是一种被动保护网络免受攻击的安全技术入侵检测系统能够对网络活动进行监视入侵检测能简化管理员的工作，保证网络安全运行

误用检测基于统计异常检测基于主机的入侵检测系统基于网络的入侵检测系统

基于规则检测技术可分为异常检测和渗透鉴别两大类入侵者的攻击行为和授权用户对资源的使用存在一个清晰的界限分布式入侵检测技术将检测系统从单机扩展到一个可以协作的系统用户活动的记录可作为入侵检测系统的输入

入侵检测系统不对系统或网络造成任何影响审计数据或系统日志信息是入侵检测系统的一项主要信息来源入侵检测信息的统计分析有利于检测到未知的入侵和更为复杂的入侵基于网络的入侵检测系统无法检查加密的数据流

一些DDoS攻击是利用系统的漏洞进行攻击的黑客攻击前对目标网络进行扫描是发功DDoS攻击的一项主要攻击信息来源对入侵检测系统检测到的信息进行统计分析有利于检测到未知的黑客入侵和更为复杂的DDoS攻击入侵 DDoS攻击不对系统或网络造成任何影响

对用户知识要求高、配置、操作和管理使用过于简单，容易遭到攻击入侵检测系统会产生大量的警告消息和可疑的入侵行为记录，用户处理负担很重入侵检测系统在应对自身攻击时，对其他数据的检测可能会被抑制或者受到影响警告消息记录如果不完整，可能无法与入侵行为关联

入侵检测技术是一种被动控制技术入侵检测技术可以用来检测来自内部的越轨行为入侵检测记录可以用来作为追究内部和外部入侵者的法律责任的证据是通过对计算机网络系统中的已使用行为进行实时识别和相应技术

入侵检测系统可以弥补安全防御系统的漏洞和缺陷入侵检测系统很难检测到未知的攻击行为基于主机的入侵检测系统可以精确地判断入侵事件基于网络的入侵检测系统主要用于实时监控网络关键路径的信息

入侵检测的信息源包括主机信息源、网络信息源入侵检测的P2DR模型是Policy、Protection、Detection、Response的缩写入侵检测系统一般分为四个组件：事件产生器、事件分析器、响应单元、事件数据库不同厂商的IDS系统之间需要通信，通信格式是IETF

基于用户的入侵检测系统基于客户机的入侵检测系统基于网络的入侵检测系统基于主机的入侵检测系统

使用入侵检测技术不会影响网络性能基于网络的入侵检测系统不能抵御外来的入侵入侵检测技术对内部和外部攻击进行检测保护网络连接加密时，实时活动监控也能检测入侵当发现入侵，入侵检测系统能进行回击

对于Unix系统，基于主机的入侵检测系统可使用utmp和wtmp文件作为数据源当检测到攻击时，基于主机的入侵防护系统可以在网络接口层阻断攻击基于网络的入侵检测系统必须采用In-line工作模式基于网络的入侵检测系统和基于网络的入侵防护系统都需具有嗅探功能

入侵检测系统能够对网络活动进行监视入侵检测能简化管理员的工作，保证网络安全运行入侵检测是一种主动保护网络免受攻击的安全技术入侵检测是一种被动保护网络免受攻击的安全技术

对入侵检测技术描述错误的是（）。