试题详情

入侵检测可以利用的信息包括()。

A系统和网络日志文件

B目录和文件中的不期望的改变和程序执行中的不期望的行为

C物理形式的入侵信息

D以上所有信息