入侵防御系统（intrusion prevention system，IPS）是一种基于（）和（）的产品，它以在线方式部署与网络关键路径，通过对数据报文的深度检测，实时发现威胁并主动进行处理。

A. 信号
B. 数据
C. 命令
D. 行为模式

A. 入侵检测系统有效地降低黑客进入网络系统的门槛
B. 入侵检测系统是指监视（或者在可能的情况下阻止）入侵或者试图控制你的系统或者网络资源的行为的系统
C. 入侵检测系统在发现入侵后，无法及时做出响应，包括切断网络连接、记录事件和报警等
D. 入侵检测系统能够通过向管理员收发入侵或者入侵企图，来加强当前的存取控制系统

A. 漏洞扫描
B. SQL注入检测
C. 协议异常检测
D. 实时监视和拦截攻击

A. 网络入侵防御系统与受保护网段是串联部署的
B. 受保护的网段与其它网络之间交互的数据流都必须通过NIPS设备。当数据包通过NIPS时，通信将被监视是否存在攻击
C. NIPS是串联在网络的主干线上的，它需要一块网卡即可
D. 网络入侵防御系统兼有、防火墙和反病毒等安全组件的特性，有时亦被称为内嵌式IDS或网关式IDS