在入侵检测分析分析处理过程的前两个阶段不包括的功能是()

入侵检测是用于检测任何损害或企图损害系统的_____、完整性或可用性的一种网络安全技术。()

执行误用检测，主要依赖于可靠的_____和分析事件的方法。()

阈值检验在入侵检测技术中属于()

由于单个入侵检测系统的检测能力和检测范围的限制，入侵检测系统一般采用的结构。()

下列说法中，符合CIDF体系结构原理的说法是()

CIDF的四个基本组件(事件产生器、事件分析器、响应单元和事件数据库)都是()

下列属于分布式入侵检测技术难点的是()

当检测需要占用大量CPU资源，或者网络流量很大的时候，可以采用____的方法。()

基于数据源的分类，通常可以把入侵检测系统分为()