渚(cnitpm.com) 16:22:32 
以下关于入侵检测系统功能的叙述中，（）是不正确的。
A、保护内部网络免受非法用户的侵入
B、评估系统关键资源和数据文件的完整性
C、识别已知的攻击行为
D、统计分析异常行为
希翼(cnitpm.com) 16:23:07
B
若水(cnitpm.com) 16:23:48
B
渚(cnitpm.com) 16:23:49 
入侵检测系统IDS是对网络传输进行即时监视，在发现可疑传输时发出警报或者采取主动反应措施的网络安全设备，它主要用于检测来自外部的入侵行为，同时也可以用于发现合法用户是否滥用特权。

入侵检测系统（IDS）：http://www.cnitpm.com/pm/5703.html
燕子(cnitpm.com) 16:23:55
a
燕子(cnitpm.com) 16:23:56
A
渚(cnitpm.com) 16:23:57
难道是答案错了？
维也纳的海风℡ (cnitpm.com) 16:24:09
答案对着呢
燕子(cnitpm.com) 16:24:09
是A呀
维也纳的海风℡ (cnitpm.com) 16:24:15
是A
燕子(cnitpm.com) 16:24:23
A是防火墙的功能
渚(cnitpm.com) 16:24:27
为什么选A？不是B
Andsim(cnitpm.com) 16:24:53
A是IPS的功能
Andsim(cnitpm.com) 16:25:00
题目说的IDS
渚(cnitpm.com) 16:25:15
好吧
渚(cnitpm.com) 16:27:26
入侵检测系统（IDS）对那些异常的、可能是入侵行为的数据进行检测和报警，告知使用者网络中的实时状况，并提供相应的解决、处理方法，是一种侧重于风险管理的安全产品。
入侵防御系统（IPS）对那些被明确判断为攻击行为，会对网络、数据造成危害的恶意行为进行检测和防御，降低或是减免使用者对异常状况的处理资源开销，是一种侧重于风险控制的安全产品。
起子(cnitpm.com) 16:39:42
关键路径不好理解啊
起子(cnitpm.com) 16:39:58
太绕了
起子(cnitpm.com) 16:40:48
实际项目就没用过