选择题 13.  入侵检测通过对计算机网络或计算机系统中的若干关键点数据信息进行分析,从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。下列______不属于入侵检测的主要任务。
【正确答案】 D
【答案解析】 入侵监测系统的功能和性能要素主要包括:
   (1)在检测到入侵事件时,自动执行切断服务、记录入侵过程、邮件报警等动作。
   (2)支持攻击特征信息的集中式发布和攻击取证信息的分布上载。
   (3)提供多种方式对监视引擎和检测特征的定期更新服务。
   (4)内置网络使用状况监控工具和网络监听工具。
   入侵检测在OSI的网络层(即第三层)实现,所以D选项不正确。