以下关于入侵防御的描述，正确的是哪一项？（)

A.入侵行为有别于正常行为

B.基于正常行为的统计建立基准信息

C.人工设置基准信息

D.精确区分入侵行为和正常行为

A.防火墙是入侵检测系统的替代品

B.入侵检测系统是防火墙的替代品

C.防火墙是对入侵检测系统的补充

D.入侵检测系统是对防火墙的补充

A.流经关键链路的信息必须经过入侵检测系统

B.实时阻断入侵信息的传输过程

C.要求较强的处理能力

D.有着多种捕获信息的方式

A.数据探测功能(数据收集、协议分析、行为检测、流量监测)

B.入侵防御功能(攻击阻断等)

C.入侵响应功能(安全告警、告警方式、定制响应等)

D.入侵分析功能(数据分析、事件合并等)

A.基于主机的入侵检测系统

B.基于标志的入侵检测系统

C.基于网络的入侵检测系统

D.分布式入侵检测系统

A.入侵分析功能(数据分析、事件合并等)

B.入侵响应功能(安全告警、告警方式、定制响应等)

C.数据探测功能(数据收集、协议分析、行为检测、流量监测)

D.入侵防御功能(攻击阻断等)

A.一般的入侵检测系统和杀毒软件一样，需要定时更新攻击特征库

B.正常访问过程和入侵过程存在差异，但无法严格区分

C.规则是长期观察信息流变化过程后得出的一些规律性的总结

D.入侵检测系统能够检测出没有发作的病毒

A.实现完全的入侵防御，需要将完全协议分析和在线防御相融合，通过online式在线部署，深层分析网络实时数据。

B.实现完全的入侵防御，需要对各种攻击能准确发现，对攻击进行实时的阻断与响应。

C.实现完全的入侵防御，需要将完全协议分析和在线防御相融合，以旁路方式部署，监视交换机上的所有实时传输数据。

D.VSID算法是一种基于SQL注入攻击手法的检测算法，这种专利技术被用于天清品牌IPS产品上。

A.捕获流经关键链路的信息流

B.发现攻击行为

C.反制攻击行为

D.预防攻击行为

A.破坏信息可用性的行为

B.破坏信息完整性的行为

C.破坏信息保密性的行为

D.非法闯入