2013上半年信息系统项目管理师真题解析：网络入侵检测系统和防火墙是两种典型的信息系统安全防御技术，下面[2]

2013年08月23日来源：信管网作者:cnitpm

2013年上半年信息系统项目管理师真题：http://www.cnitpm.com/exam/ExamST1_307.htm

网络入侵检测系统和防火墙是两种典型的信息系统安全防御技术，下面关于入侵检测系统和防火墙的说法正确的是（）

A、防火墙是入侵检测系统之后的又一道防线，防火墙可以及时发现入侵检测系统没有发现的入侵行为

B、入侵检测系统通常是一个旁路监听设备，没有也不需要跨接在任何链路上，无须网络流量流经它便可以工作

C、入侵检测系统可以允许内部的一些主机被外部访问，而防火墙没有这些功能，只是监视和分析系统的活动

D、防火墙必须和安全审计系统联合使用才能达到应用目的，而入侵检测系统是一个独立的系统，不需要依赖防火墙和安全审计系统

信管网参考答案：B

信管网解析：

先用个比喻：假如防火墙是一幢大厦的门锁，那么入侵检测系统就是这幢大厦里的监视系统。一旦小偷进入了大厦，或内部人员有越界行为，只有实时监视系统才能发现情况并发出警告。

所以根据这个比喻，A选项是错误的，入侵检测系统是防火墙之后的又一道防线，入侵检测系统可以及时发现防火墙没有发现的入侵行为。

C选项也是弄反了，防火墙可以允许内部的一些主机被外部访问，IDS则没有这些功能，只是监视和分析用户和系统活动。

D选项就很明显是错误的了，防火墙和入侵检测系统都是一个独立的系统。