以下哪一项描述是错误的（）？

A.攻击特征检测

B.协议译码

C.异常检测

D.源端鉴别

A.检测某些字段取值是否超出正常范围

B.检测流量分布是否和正常访问过程相似

C.检测信息中是否包含攻击特征

D.检测信息传输过程中是否被篡改

A.没有误报

B.没有漏报

C.具有线速检测信息流的能力

D.有着多种捕获信息的方式

A.路由项源端鉴别和完整性检测机制

B.路由项聚合机制

C.手工配置静态路由项机制

D.路由协议创建动态路由项机制

A.端到端加密传输

B.源IP地址欺骗

C.NAT

D.策略路由

A.误用检测系统的主要问题是确定攻击特征模式可以覆盖实际攻击的所有要素

B.入侵检测方法可以分为异常检测、误用检测，以及两种方法结合

C.异常检测系统的关键是建立一个对应正常网络活动的特征原型

D.所有异常活动都是入侵活动

A.常使用0-day漏洞进行攻击

B.攻击目标明确

C.外联通道通常加密，不易检测

D.遵守网络攻击链流程

A.一般的入侵检测系统和杀毒软件一样，需要定时更新攻击特征库

B.正常访问过程和入侵过程存在差异，但无法严格区分

C.规则是长期观察信息流变化过程后得出的一些规律性的总结

D.入侵检测系统能够检测出没有发作的病毒

A.不能防范内网内的恶意攻击

B.不能防范针对面向连接协议的攻击

C.不能防范病毒和内部驱动的木马

D.不能防范针对防火墙开放端口的攻击

A.可以检测出篡改的源IP地址

B.可以加密IP分组净荷

C.可检测出篡改的IP分组净荷

D.可以检测出篡改的ESP首部