通过收集和分析计算机系统或网络的关键结点信息，以发现网络或系统中是否有违反安全策略的行为和被攻击的迹象的技术被称为 （ ） 。

单选题

通过收集和分析计算机系统或网络的关键结点信息，以发现网络或系统中是否有违反安全策略的行为和被攻击的迹象的技术被称为 （ ） 。

答案解析

单选题

入侵检测系统（Intrusion Detection System,IDS）可以定义为识别非法用户未经授权使用计算机系统，或合法用户越权操作计算机系统的行为，通过收集计算机网络中的若干关键点或计算机系统资源的信息并对其进行分析，从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象的计算机系统，包含计算机软件和硬件的组合。下列不属于入侵检测系统的体系结构是（ ）。

答案解析

单选题

入侵检测通过对计算机网络或计算机系统中的若干关键点收集信息进行分析，发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。进行入侵检测的软件和硬件的组合就构成了入侵检测系统。 （5） 是入侵检测系统的核心。

答案解析