【正确答案】 A

【答案解析】[解析] 入侵检测系统整合了防火墙技术和入侵检测技术，采用In-line工作模式，所有接收到的数据包都要经过入侵防护系统检查之后决定是否放行，或者执行缓存、抛弃策略，发生攻击时及时发出警报，并记录网络攻击事件及所采取的措施。入侵防护系统的组成几个部分功能如下：
嗅探器：接收数据包，解析协议类型，开辟缓冲区，提交检测分析组件。检测分析组件：接收来自嗅探器的数据包，检测攻击事件，提出防御策略并提交给策略执行组件。策略执行组件：执行分级保护策略。日志系统：对整个系统的工作过程进行数据收集、记录、统一分析和存储管理。状态开关：接收来自检测分析组件的状态转换指令，并驱动策略执行组件转换工作状态。控制台：配置、管理和控制IPS系统中其他组件。