下列对于入侵检测系统和入侵防御系统描述正确的是（）

A.无法检测违反安全策略的行为

B.可检测授权的和非授权的各种入侵行为

C.无法发现系统被攻击的痕迹

D.是一种积极的、静态的安全防御技术

A.串接到网络线路中

B.对异常的进出流量可以直接进行阻断

C.有可能造成单点故障

D.不会影响网络性能

A.IPS是在发现入侵行为时能实时阻断的入侵检测系统

B.IPS使得IDS和防火墙走向统一

C.IPS在网络中必须采用旁路部署方式

D.常见的IPS部署模式为直路部署

下列关于入侵检测和入侵防护系统的描述中，错误的是

A．对于Unix系统，基于主机的入侵检测系统可使用utmp和wtmp文件作为数据源

B．当检测到攻击时，基于主机的入侵防护系统可以在网络接口层阻断攻击

C．基于网络的入侵检测系统必须采用In-line工作模式

D．基于网络的入侵检测系统和基于网络的入侵防护系统都需具有嗅探功能

A.IDS设备需要与防火墙联动才能阻断入侵

B.IPS设备在网络中不能采取旁路部署方式

C.IPS设备可以串接在网络边界，在线部署

D.IPS设备一旦检测出入侵行为可以实现实时阻断

A、安装软件检测电子邮件的数据分类

B、执行渗透测试和漏洞评估

C、实施入侵检测和防御系统

D、执行自动化内容检查和对目标对象的监控

入侵检测系统可以弥补企业安全防御系统中安全缺陷和漏洞。()

A．任何观察值在正常值范围之外时，就认为有入侵发生

B．统计分析引擎是入侵检测系统唯一用来定位入侵的分析引擎

C．统计分析方法首先给系统对象创建一个统计描述，统计正觉使用时的一些测量属性

D．测量属性的平均值和偏差被用来与网络、系统的行为进行比较

A.IPS相比于IDS增加了防御功能

B.IDS仅是入侵检测，IPS仅是入侵防御

C.IPS相比于IDS主要增加了防病毒功能

D.IDS防护系统内部，IPS防御系统边界

什么是IDS()。

A.入侵检测系统

B.入侵防御系统

C.网络审计系统

D.主机扫描系统