异常检测通过对系统审计数据的分析建立起系统主体的正常行为特征轮廓：检测时如果系统中的审计数据与已建立的主体的正常行为特征有较大出入就认为是一个入侵行为，以下哪项可作为系统主体？()

A)层次式

B)总分式

C)对等式

D)协作式

A.节能检测

B.能源审计

C.能效对标

D.节能技改

E.节能考核

A.安全审计系统检测并追踪安全事件的过程

B.安全审计系统收集并易于安全审计的数据

C.人利用日志信息进行安全事件分析和追溯的过程

D.对计算机系统中的某种行为的详尽跟踪和观察

A.捕获网络异常行为

B.分析潜在威胁

C.安全审计

D.查杀病毒

A.系统的审计日志

B.系统的行为数据

C.应用程序的事务日志文件

D.网络中的数据包

的方法，确定故障部位。对电子控制器、传感器及其执行器的技术状况，可以通过()检测其电压、电阻或通过()观测其波形等方法进行分析、判断。

A.用电时间

B.用电电器

C.用电量

D.用电模式

A.基于主机的入侵检测系统

B.基于网络的入侵检测系统

C.异常检测模型

D.混合型