45. 下列有關傳統入侵偵測防禦系統(IDPS)之敘述，何者有誤？
(A)可以防止蠕蟲由外部入侵至組織網路內部
(B)可以使用 packet-based 做為檢查流量內容
(C)可以破解駭客閃躲(Evasion)手法
(D)可以將防火牆存取控制清單(ACL)之功能包含在內

IDS：入侵偵測系統 (Intrusion Detection System) IDS 只有 【偵測】 的功能，它是傾聽 (Sniffer) 網路的封包，是否有不正常或攻擊性質的行為發生，一但發現有這樣的行為，例如，對你的系統進行通訊連接埠掃描 (Port Scan)，它會發出訊息，警告管理者，但是卻無力阻止攻擊者的一切掃描和攻擊的行為，只能被動的警告防禦的一方：有人已經對你的系統進行掃描和攻擊。

IPS：入侵防禦系統 (Intrusion Prevention System) IPS 它會檢查對應到OSI 模型第4 到7 層的內容，是否有惡意的攻擊程式、病毒，隱藏在 TCP/IP 的通信協定中。IPS 必須是閘道器模式，透過詳細的內容檢查後，一但發現後能夠即時地將封包阻止，讓這些穿過防火牆的封包無所遁形。

IDP：入侵偵測與即時防禦 (Intrusion Detection and Prevention) IDP 它兼具入侵偵測系統 (IDS)、入侵防禦系統 (IPS) 兩種功能，它和IDS不同的是，它對於所偵測到的攻擊和掃描的行為，具有主動和自動的阻擋功能，並且在阻擋完成後，會告訴防禦的一方有人曾經試圖對你的系統進行掃描和攻擊，但是已經被我 (IDP) 成功阻擋了，所以攻擊者沒有得逞，並且 IDP 也會告訴你 (防禦者) 它所知道的關於這個攻擊者的訊息，常見的包括 IP 地址、DNS 名稱，用哪個 port 連進來的，連到你 (防禦者) 的哪個port，發動攻擊的日期和時間，攻擊者的電腦名稱 ，甚至於攻擊者的網卡物理位址 (這是全世界獨一無二的你想賴都賴不掉)。不過也有專家認為IDP和IPS只是名稱或叫法的不同，實際的作用是相同的。