单选题
下列关于入侵检测和入侵防护系统的描述中,错误的是( )。
A、
对于UNIX系统,基于主机的入侵检测系统可使用utmp和wtmp文件作为数据源
B、
当检测到攻击时,基于主机的入侵防护系统可以在网络接口层阻断攻击
C、
基于网络的入侵检测系统必须采用In—line工作模式
D、
基于网络的入侵检测系统和基于网络的入侵防护系统都需具有嗅探功能
【正确答案】
C
【答案解析】
采用In—line工作模式的是入侵防护系统,它整合了防火墙技术和入侵检测技术,基于网络的入侵检测工作不依赖具体的计算机软硬件平台,所以无需采用In-line工作模式。
提交答案
关闭