异常检测没有采取下列技术中的哪一种？（）

单项选择题下面关于特征检测的说法不正确的是（）。

A.实现容易，易于理解
B.检测的准确性较高
C.检测规则需要不断升级
D.可以分析判断未知攻击

单项选择题下面不属于入侵检测的数据源的是（）。

A.来自网络的数据
B.来自主机的数据
C.来自应用程序和来自目标主机的数据
D.来自漏洞扫描设备的数据

单项选择题黑客实施ARP 欺骗时，利用了ARP 协议的什么特性？（）

A.ARP 实现了TP 地址到MAC 地址的映射
B.动态ARP 缓存具有老化机制
C.静态ARP 缓存需要手动添加和删除
D.ARP 请求在局域网中是以广播包的形式进行发送的

单项选择题通过输入超长的数据块来覆盖应用程序用来保存用户输入数据或程序临时数据的内存空间，使程序跳转到恶意代码的攻击方式称为（）。

A.缓冲区溢出
B.网络监听
C.拒绝服务
D.IP 欺骗

单项选择题下列选项中哪个不是天阗入侵检测系统的用户？（）

A.用户管理员
B.审计员
C.管理员
D.调试员