间题-|||-[单选]基于网络的入侵检测-|||-系统的信息源是() ()-|||-A.事件分析器-|||-B.应用程序的事务日志文件-|||-C.网络中的数据包

考查要点：本题主要考查对入侵检测系统（IDS）类型及其信息源的理解，特别是基于网络的IDS与基于主机的IDS的区别。

解题核心思路：

• 明确两种IDS类型：基于网络的IDS通过监控网络流量检测入侵，信息源是网络中的数据包；基于主机的IDS通过分析主机内部的日志、文件等检测异常，信息源是主机内的事件或日志。
• 关键区分点：题目中“基于网络”直接指向网络流量作为信息源，排除主机相关选项。

选项分析

1. 选项A：事件分析器
   事件分析器是IDS的组成部分，负责分析数据，但并非信息源，属于中间处理环节，不是正确答案。

2. 选项B：应用程序的事务日志文件
   事务日志属于主机内部的应用程序记录，是基于主机的IDS的信息源，与题目中的“基于网络”无关，排除。

3. 选项C：网络中的数据包
   基于网络的IDS通过嗅探和分析网络流量中的数据包检测异常行为，符合题意。