下列选项中，能够对网络层数据包进行过滤和控制的是（）

A.防火墙

B.VPN

C.入侵检测系统

D.防病毒系统

A.包过滤型防火墙

B.操作系统

C.路由器

D.入侵检测系统

A.IP地址规则设置

B.应用程序规则设置

C.提供详细的访问记录

D.系统漏洞检测修复功能

A.数据包过滤

B.访问控制

C.数据包加解密

D.攻击检测

A.入侵检测系统

B.路由器

C.杀毒软件

D.防火墙

A.集中式的网络入侵检测.一般指对网络中的数据包作为数据源进行分析

B.分布式入侵检测系统适用于网络环境比较简单的情况

C.分布式网络入侵检测系统通常有多个模块组成.这些模块一般分布在网络的不同位置

D.集中式入侵检测系统的各个模块包括数据的收集与分析以及响应都集中在一台主机上运行

A.入侵防护系统仅支持OSI应用层的检测，防火墙不支持

B.入侵防护系统内置入侵规则库，用以对数据包的深度对比并发现攻击

C.防火墙可采用添加入侵防护模块，实现对5~7层的防护能力

D.入侵防护系统的硬件bypass功能实现与否，与其所在的网络环境及接入环境无关，防火墙则不具备此类功能

A.入侵检测收集信息应在网络的不同关键点进行

B.入侵检测的信息分析具有实时性

C.基于网络的入侵检测系统的精确性不及基于主机的入侵检测系统的精确性高

D.入侵检测系统的主要功能是对发生的入侵事件进行监视

A.防火墙分为数据包过滤类和应用网关类,是基于实现技术的划分

B.防火墙可以控制外部用户对内部系统的访问

C.防火墙可以阻止内部人员对内部系统的访问

D.防火墙可以分析和统计网络使用情况

A.防火墙可以检查进出内部网的通信量

B.防火墙可以使用应用网关技术在应用层网关技术上建立协议过滤和转发功能

C.防火墙可以使用过滤技术在网络层对数据包进行选择

D.防火墙可以阻止来自内部的威胁和攻击