问题
单项选择题
关于入侵检测系统的描述,下列叙述中错误的是()。
A.监视分析用户及系统活动
B.发现并阻止一些已知的攻击活动
C.检测违反安全策略的行为
D.识别已知进攻模式并报警
答案
参考答案:B
解析:
本题考查入侵检测系统的基础知识。
入侵检测系统是通过从计算机网络和系统若干关键点收集信息并对其进行分析,从中发现网络或系统中是否有违反安全策略的行为或遭到入侵的迹象,并依据既定的策略采用一定措施的系统。入侵检测系统的目标在检测和发现攻击活动,自身并不能阻止攻击活动。只有与防火墙与设备联运,才有可能阻止一些攻击活动。