判断题 基于主机分析的入侵检测系统主要对主机的网络实时连接以及系统审计日志进行智能分析和判断，在宿主系统审计日志文件中寻找攻击特征，然后给出统计分析报告。

判断题 根据信息安全保障体系的安全模型，计算机病毒防治的管理也要在安全策略的基础之上，涵盖事先的保护机制、事发的检测和响应机制以及事后的恢复补救机制。

判断题 在计算机病毒防治体系的每一个环节中，都要本着技术与管理并重的基本原则，包含必要的技术手段和管理措施。