关于入侵检测系统功能，以下哪一项描述是错误的（）？

A.流经关键链路的信息必须经过入侵检测系统

B.实时阻断入侵信息的传输过程

C.要求较强的处理能力

D.有着多种捕获信息的方式

A.不影响信息流在关键链路的传输过程

B.无法实时阻断入侵信息的传输过程

C.有着多种捕获信息的方式

D.要求较强的处理能力

A.一般的入侵检测系统和杀毒软件一样，需要定时更新攻击特征库

B.正常访问过程和入侵过程存在差异，但无法严格区分

C.规则是长期观察信息流变化过程后得出的一些规律性的总结

D.入侵检测系统能够检测出没有发作的病毒

A.切断所有可能导致入侵的通信线路

B.采取措施遏制攻击行为

C.判断哪些系统和数据遭到了破坏

D.与有关部门联系

A.终止应用进程

B.拒绝操作请求

C.释放TCP连接

D.全盘扫描

A.丢弃IP分组

B.释放TCP连接

C.报警和登记

D.确定并隔离攻击源

A.事件发生器

B.事件分析器

C.事件数据库

D.事件捕获器

A.精确地判断攻击行为是否成功

B.监控主机上特定用户活动、系统运行情况

C.监测到针对其他服务器的攻击行为

D.监测主机上的日志信息

A.针对特定应用层协议

B.防御针对特定应用的攻击行为

C.工作在透明模式或代理模式

D.是一个集成在应用服务器中的软件模块