以下关于入侵检测设备的叙述中，（）是不正确的。

小开

答案解析

入侵检测就是通过对网络的监控以发现被攻击或入侵的迹象。入侵检测设备要分析网络上的数据，往往计算量比较大，一般都是旁路监听不会直接连接的网络链路上，故答案A和答案D本身描述是正确的。入侵检测设备一般都会尽量靠近受保护资源的地方，以便重点监测，故答案C本身描述是正确的。在网络上攻击源是难以确定的，很难确定它们在什么地方，真的知道了攻击源的地方了，就直接报警处理了，也不用安装入侵检测设备了，退一步来讲也安装不了，因为攻击源的网络系统控制权不在自己手中。故答案B本身描述错误。

以下关于入侵检测设备的叙述中， （ ） 是不正确的。

以下关于入侵检测设备的叙述中，（）是不正确的。