入侵檢測系統(tǒng)一般由數(shù)據(jù)收集器、檢測器、（1）構(gòu)成。（2）不屬于入侵檢測系統(tǒng)的功能。
（1）A．分配器和報(bào)警器
B．知識庫和控制器
C．?dāng)?shù)據(jù)庫和控制器
D．知識庫和分析器
（2）A．異常行為模式的統(tǒng)計(jì)分析
B．重要系統(tǒng)和數(shù)據(jù)文件完整性評估
C．定期或不定期地使用安全性分析軟件對整個(gè)內(nèi)部系統(tǒng)進(jìn)行安全掃描，及時(shí)發(fā)現(xiàn)系統(tǒng)的安全漏洞
D．檢查網(wǎng)絡(luò)或系統(tǒng)中是否存在違反安全策略的行為