按照检测数据的来源可将入侵检测系统（IDS)分为（)

A.基于主机的入侵检测和基于网络的入侵检测

B.基于主机的入侵检测.基于网络的入侵检测和混合入侵检测

C.特征检测与统计检测

D.特征检测和异常检测

A.基于主机的入侵检测系统可监测系统、事件和操作系统下的安全记录以及系统记录；

B.对于基于主机的入侵检测系统来说，只要将它部署到这些关键主机或服务器中即可；

C.基于主机的入侵检测系统部署在服务器上，对服务器没有任何影响；

D.基于主机的入侵检测系统，其检测的目标系统主要是主机系统和本地用户

A.基于网络的入侵检测系统

B.基于主机的入侵检测系统

C.基于防火墙的入侵检测系统

D.分部式入侵检测系统

A.主机IDS

B.集中式IDS

C.网络IDS

D.分布式IDS

A.基于身份的

B.基于网络的

C.基于主机的

D.基于签名的

A.基于网络的和基于主机的

B.基于网络的和基于客户端的

C.基于网络的和基于访客的

D.基于服务的和基于主机的

A.基于蜜罐检测

B.基于深度包检测

C.基于沙箱技术检测

D.基于区域的检测