【正确答案】 D

【答案解析】入侵检测系统按其输入数据的来源分为3种,分别是：基于主机的入侵检测系统，基于网络的入侵检测系统以及分布式入侵检测系统。其中基于主机的入侵检测系统，其输入数据来源于系统的审计日志，一般只能检测该主机上发生的入侵。基于网络的入侵检测系统，其输入数据来源于网络的信息源，能够检测该网段上发生的网络入侵。分布式入侵检测系统，能够同时分析来自主机系统审计日志和网络数据流的入侵检测系统，系统由多个部件组成，采用分布式结构。