误用检测通过对用户行为中类似入侵行为的检测，或对那些利用系统缺陷间接地违背系统安全规则行为的检测，来发现系统中的入侵活动。下列哪项不是误用检测的特点（)

A.基于网络NIDS

B.异常检测型

C.基于主机HIDS

D.误用检测型

A.异常检测和主机检测

B.异常检测和误用检测

C.异常检测和网络检测

D.主机检测和网络检测

A.检测并分析用户和系统的活动

B.核查系统的配置漏洞，评估系统关键资源和数据文件的完整性

C.防止IP欺骗

D.识别违反安全的策略的用户活动

A.异常检测

B.端口检测

C.误用检测

D.特征检测

A.目录和文件中的异常变化

B.系统和网络日志文件

C.匹配模式

D.程序执行的异常行为

E.物理形式的入侵信息

A.系统的审计日志

B.系统的行为数据

C.应用程序的事务日志文件

D.网络中的数据包

A.异常模型

B.规则集处理引擎

C.网络攻击特征库

D.审计日志

A.入侵防卸只能检测入侵行为，不能阻断

B.预定义签名的缺省动作包括放行，告警和阻断

C.当安全策略中引用了入侵防配置文件时，安全策略的方向和攻击流量的方向必须是一致的

D.自定义签名优先级高于预定义签名优先级