参考答案

正确答案：D
1、入侵检测系统执行的主要任务包括：（1）监视、分析用户及系统活动；审计系统构造和弱点；（2）识别、反映已知进攻的活动模式，向相关人士报警；统计分析异常行为模式；（3）评估重要系统和数据文件的完整性；（4）审计、跟踪管理操作系统，识别用户违反安全策略的行为。2、入侵检测一般分为三个步骤：信息收集、数据分析、响应。3、入侵检测的目的：（1）识别入侵者；（2）识别入侵行为；（3）检测和监视以实施的入侵行为；（4）为对抗入侵提供信息，阻止入侵的发生和事态的扩大；D选项是漏洞扫描系统的功能而不是入侵检测系统的主要任务。