【正确答案】 A

【答案解析】[要点解析] IPS提供主动、实时的防护，能检测网络层、传输层和应用层的内容。其设计是对网络流量中的恶意数据包进行检测，对攻击性的流量进行自动拦截，使它们无法造成损失。如果检测到攻击企图，IPS就会自动将攻击包丢掉或采取措施阻断攻击源，而不把攻击流量放进内部网络。
串接式部署是IPS区别于IDS的主要特征，即IDS产品在网络中是旁路式工作，IPS产品在网络中是串接式工作。串接式工作保证所有网络数据都经过IPS设备，IPS检测数据流中的恶意代码，核对策略，在未转发到服务器之前，将信息包或数据流拦截。由于IPS是在线操作，因而能保证处理方法适当而且可预知。