关于入侵检测系统的描述，下列叙述中错误的是（）。

(51)A．监视分析用户及系统活动

B．发现并阻止一些已知的攻击活动

C．检测违反安全策略的行为

D．识别已知进攻模式并报警

(51)A．监视分析用户及系统活动

B．发现并阻止一些已知的攻击活动

C．检测违反安全策略的行为

D．识别已知进攻模式并报警

A.安装入侵检测工具既可以监控单位内部网络环境，也可以监控单位外部网络

B.监控和响应系统通常由软件实现，实时地监控网络，发现已知和未知的攻击

C.入侵检测工具完全独立于所监控的对象，攻击者即使成功穿透了系统，也不会破坏这些工具

D.检测到未授权的活动后，软件将按照预定的行为作出反应：报告入侵，登录事件或中断未认证的连接

A．对于Unix系统，基于主机的入侵检测系统可使用utmp和wtmp文件作为数据源

B．当检测到攻击时，基于主机的入侵防护系统可以在网络接口层阻断攻击

C．基于网络的入侵检测系统必须采用In-line工作模式

D．基于网络的入侵检测系统和基于网络的入侵防护系统都需具有嗅探功能

A．对于Unix系统，基于主机的入侵检测系统可使用utmp和wtmp文件作为数据源

B．当检测到攻击时，基于主机的入侵防护系统可以在网络接口层阻断攻击

C．基于网络的入侵检测系统必须采用In-line工作模式

D．基于网络的入侵检测系统和基于网络的入侵防护系统都需具有嗅探功能

B.入侵检测工具可以实时地监控网络，发现已知和未知的攻击

C.入侵检测工具独立于监控对象，攻击者即使成功穿透了系统，也不会破坏这些工具

D.检测到未授权活动后，软件可以自主决定作何反应，采取相应措施

（27）

A. 入侵检测系统能够对网络活动进行监视

B. 入侵检测能简化管理员的工作，保证网络安全运行

C. 入侵检测是一种主动保护网络免受攻击的安全技术

D. 入侵检测是一种被动保护网络免受攻击的安全技术

（27）

A. 入侵检测系统能够对网络活动进行监视

B. 入侵检测能简化管理员的工作，保证网络安全运行

C. 入侵检测是一种主动保护网络免受攻击的安全技术

D. 入侵检测是一种被动保护网络免受攻击的安全技术

（16）

A. 入侵检测是一种主动保护网络免受攻击的安全技术

B. 入侵检测是一种被动保护网络免受攻击的安全技术

C. 入侵检测系统能够对网络活动进行监视

D. 入侵检测能简化管理员的工作，保证网络安全运行

（55）

A. 入侵检测是一种主动保护网络免受攻击的安全技术

B. 入侵检测是一种被动保护网络免受攻击的安全技术

C. 入侵检测系统能够对网络活动进行监视

D. 入侵检测能简化管理员的工作，保证网络安全运行