关于在线方式，以下哪一项描述是错误的（）？

A.不影响信息流在关键链路的传输过程

B.无法实时阻断入侵信息的传输过程

C.有着多种捕获信息的方式

D.要求较强的处理能力

A.捕获流经关键链路的信息流

B.发现攻击行为

C.反制攻击行为

D.预防攻击行为

A.入侵行为有别于正常行为

B.基于正常行为的统计建立基准信息

C.人工设置基准信息

D.精确区分入侵行为和正常行为

A.破坏信息可用性的行为

B.破坏信息完整性的行为

C.破坏信息保密性的行为

D.非法闯入

A.检测某些字段取值是否超出正常范围

B.检测流量分布是否和正常访问过程相似

C.检测信息中是否包含攻击特征

D.检测信息传输过程中是否被篡改

A.一般的入侵检测系统和杀毒软件一样，需要定时更新攻击特征库

B.正常访问过程和入侵过程存在差异，但无法严格区分

C.规则是长期观察信息流变化过程后得出的一些规律性的总结

D.入侵检测系统能够检测出没有发作的病毒

A.访问控制

B.入侵检测

C.灾难恢复

D.防病毒系统

A.恶意代码

B.非法访问

C.拒绝服务攻击

D.黑客

A.在线模式

B.实时阻断

C.自学习自适应

D.直路部署(旁路部署)