入侵檢測系統(tǒng)可以分為異常檢測與( )。

A)基于網(wǎng)絡(luò)的入侵檢測

B)誤用檢測

C)基于統(tǒng)計的異常檢測

D)基于主機的入侵檢測

B(36)B) 【解析】入侵檢測系統(tǒng)可以分為異常檢測與誤用檢測。異常入侵檢測建立一個對應(yīng)正常網(wǎng)絡(luò)活動的特征原型，并檢測當(dāng)前活動是否與之符合。誤用入侵檢測指的是通過按預(yù)先定義好的入侵模式以及觀察到的入侵發(fā)生情況進行模式匹配來檢測。