对于IDS的说法不正确的是?

A. IDS可用于发现合法用户是否滥用特权；
B. IDS主要用于检测来自外部的入侵行为；
C. IDS的主要功能是对计算机和网络资源上的恶意使用行为进行识别和响应；
D. IDS需要配合安全审计系统才能应用，后者为前者提供审计分析资料；

在IPS中，将收集到的信息与数据库中已有的记录进行比较，从而发现违背安全策略的行为，这类操作方法称为：

A. 模式匹配
B. 统计分析
C. 完整性分析
D. 不确定

简述特征检测和异常检测的原理 ，方法和区别。

简述NIPS和HIPS主要有那些功能差异。