关于入侵检测系统(IDS)的定位,以下说法正确的是( )。
IDS可以替代防火墙实现访问控制
IDS作为防火墙的补充,能扩展安全管理能力
IDS必须部署在网络关键链路的串联位置
IDS主要用于阻断网络攻击行为
【考查知识点】IDS的功能定位
【选项分析】A错误:IDS是监测设备,不能替代防火墙的访问控制功能B正确:IDS确实是防火墙的补充,扩展了系统管理员的安全管理能力C错误:IDS是监听设备,不需要串联部署D错误:IDS主要是检测而非阻断,需要与防火墙联动才能实现阻断
【教材依据】入侵检测系统(IDS)作为防火墙的合理补充,扩展了系统管理员的安全管理能力