网络和信息安全产品中,()无法发现正在进行的入侵行为,而且成为攻击者的工具。（2019年系统集成项目管理工程师下半年）

网络和信息安全产品中,()无法发现正在进行的入侵行为,而且成为攻击者的工具。（2019年系统集成项目管理工程师下半年）
A防火墙
B扫描器
C防毒软件
D安全审计系统

参考答案：B
参考解析：网络案全防火墙通常被比喻为网络安全的大门,用来鉴别什么样的数据包可以进出企业内部网。在应对黑客入侵方面可以阳止基于P包头的攻击和非信任地址的访问。但传统防火墙无法阻止和检测基于数据内容的黑客攻击和病毒入侵,同时也无法控制内部网络之间的违规行为。2、扫描器可以说是入侵检测的一种,主要用来发现网络服务、网络设备和主机的漏洞,定期的检测与比较,发现入侵或违规行为留下的痕迹。当然,扫描器无法发现正在的入侵行为,而且它还有可能成为攻击者的工具3、防毒软件是最为人熟悉的安全工具,可以检测、清除各种文件型病毒、宏病毒和邮件病毒等。在应对黑客入侵方面它可以查杀特洛伊木马和蠕虫等病毒程序。但对于基于网络的攻击行为(如扫描、针刘漏洞的攻击)却无能为4、安全审计系统通过独立的、对网络行为和主机操作提供全面与忠实的记录,方便用户分析与审查事故原因,很像飞机上的黑匣子。由于数据重和分析重比较大,目前市场上鲜见特别成熟的产品,即使存在冠以审计名义的品,也更多的是从事入侵检测的工作。