在公司内网中部署(16)可以最大限度防范内部攻击。A．防火墙B．电磁泄密及防护系统C．邮件过滤系统D．入侵检测系统

正确答案：D
解析：防火墙能够对进出公司网络的数据进行过滤等相应处理，但是它也存在一定的缺陷，不能防范内部的攻击，而入侵检测则能够完成这一工作。入侵检测是一种主动保护自己免受攻击的安全技术，被认为是防火墙之后的第二道安全闸门。

正确答案：D
解析：对于选项A，防火墙只是防止外部入侵。防火墙限制网络之间的访问，目的在于防止入侵，但并不对来自网络内部的攻击发出警报信号。对于选项B，计算机主机及其附属电子设备如视频显示终端、打印机等在工作时不可避免地会产生电磁波辐射，这些辐射中携带有计算机正在进行处理的数据信息。尤其是显示器，由于显示的信息是给人阅读的，是不加任何保密措施的，所以其产生的辐射最容易造成泄密。使用专门的接收设备将这些电磁辐射接收下来，经过处理，就可恢复还原出原信息。这种信息泄露的途径使敌对者能及时、准确、广泛、连续而且隐蔽地获取情报。要防止这些信息在空中传播，必须采取防护和抑制电磁辐射泄密的专门技术措施，这方面的技术措施有：干扰技术、屏蔽技术和低辐射技术。对于选项C，邮件过滤系统采用多种过滤技术对进出局域网的邮件数据进行过滤，实现对垃圾邮件的综合防范，同时将过滤掉的邮件保存到数据库中，以便事后分析和智能升级邮件的过滤策略。垃圾邮件过滤系统工作在邮件服务器的前端，从宏观上讲系统提供以下三个功能：业务处理功能、数据存储功能、管理维护的功能。对于选项D，入侵检测系统(IDS)检查所有进入和发出的网络活动，并可确认某种可疑模式，IDS利用这种模式能够指明来自试图进入(或破坏系统)的某人的网络攻击(或系统攻击)。入侵检测系统与防火墙不同，主要在于防火墙关注入侵是为了阻止其发生。而IDS却可以在入侵发生时，评估可疑的入侵并发出警告。而且IDS还可以观察源自系统内部的攻击。综上所述，本题正确答案为选项D

答案：D

解析：

正确答案：D
解析：防火墙能够对进出公司网络的数据进行过滤等相应处理，但是不能发现和防止内网用户相互之间的攻击，而入侵检测则能够完成这一工作。

正确答案：D