入侵检测一般分为三个步骤，依次是：（21 ) 1、 修补 2、数据分析 3、响应 4、信息收集

B.数据分析

C.响应

D.异常检测

A.数据探测功能(数据收集、协议分析、行为检测、流量监测)

B.入侵防御功能(攻击阻断等)

C.入侵响应功能(安全告警、告警方式、定制响应等)

D.入侵分析功能(数据分析、事件合并等)

A．基于主机的入侵检测系统

B．基于网络的入侵检测系统

C．分布式入侵检测系统

D．集中式入侵检测系统

A．处理器

B．误用检测

C．异常检测

D．事件数据库

A．包过滤、入侵检测和数据加密

B．包过滤、入侵检测和应用代理

C．IP过滤、线路过滤和入侵检测

D．IP过滤、线路过滤和应用代理

控制工作的过程一般包括三个步骤，即建立标准、()和纠正偏差。

A.检查工作

B.收集信息

C.衡量绩效

D.寻找原因

A.控制单元

B.检测单元

C.解释单元

D.响应单元