信息系统项目管理师入侵检测系统没有网络流量还能工作么

信管网考友

网络入侵检测系统和防火墙是两种典型的信息系统安全防御技术，下面关于入侵检测系统和防火墙的说法正确的是（）

A、防火墙是入侵检测系统之后的又一道防线，防火墙可以及时发现入侵检测系统没有发现的入侵行为

B、入侵检测系统通常是一个旁路监听设备，没有也不需要跨接在任何链路上，无须网络流量流经它便可以工作

C、入侵检测系统可以允许内部的一些主机被外部访问，而防火墙没有这些功能，只是监视和分析系统的活动

D、防火墙必须和安全审计系统联合使用才能达到应用目的，而入侵检测系统是一个独立的系统，不需要依赖防火墙和安全审计系统

信管网考友

无需网络流量还能工作？@信管网

信管网考友

就像装了一个单机版的软件，不访问网络资源

信管网考友

IDS挂旁路的，不需要接入网络流量

信管网考友

IPS就不一样，是挂在防火墙后面，流量经过IPS提供入侵防御，主动防御

信管网考友

解释一下啥叫旁路

信管网考友

旁挂就是在防火墙侧，流量不经过IDS，但是可以做端口转发数据给IDS做监听。但是入侵行为已经发生的话，就算监听到也是入侵行为已经发生的

信管网考友

IDS可以旁在防火墙侧，或者防火墙之后的核心上面，基本都是用转发或者端口做镜像的方式把数据给到IDS的

信管网考友

IPS一般都是在防火墙后面，网络流量经过IPS才到核心

信管网考友

所以IPS可以“过滤”出入侵行为，还是防火墙没办法检测出来的，但都要定时升级特征库