单选题( )不属于将入侵检测系统部署在DMZ中的优点。A 可以查看受保护区域主机被攻击的状态B 可以检测防火墙系统的策略配置是否合理C 可以检测DMZ被黑客攻击的重点D 可以审计来自Internet上对受保护网络的攻击类型
题目
可以查看受保护区域主机被攻击的状态
可以检测防火墙系统的策略配置是否合理
可以检测DMZ被黑客攻击的重点
可以审计来自Internet上对受保护网络的攻击类型
相似考题
更多“单选题( )不属于将入侵检测系统部署在DMZ中的优点。A 可以查看受保护区域主机被攻击的状态B 可以检测防火墙系统的策略配置是否合理C 可以检测DMZ被黑客攻击的重点D 可以审计来自Internet上对受保护网络的攻击类型”相关问题
-
第1题:
以下对IDS(入侵检测系统)的异常检测技术的描述中,不正确的是()。A.基于异常检测的入侵检测系统在检测时,将系统检测到的行为与预定义的正常行为比较,得出是否有被攻击的迹象
B.由于正常行为模型相对固定,所以异常检测模式对网络环境的适应性不强,误报的情况比较多
C.异常检测模式的核心是维护一个入侵模式库
D.异常检测模式则无法准确判别出攻击的手法,但它可以判别更广泛、甚至未发觉的攻击
参考答案:C
-
第2题:
入侵检测系统IDS可以取代防火墙,实现对入侵及网络攻击的防范。()
答案:错误
-
第3题:
在内网中部署( )可以最大限度防范内部攻击。A.防火墙
B.数据库审计系统
C.邮件过滤系统
D.入侵检测系统答案:D解析:本题考查的是防火墙和入侵检测方面的基础知识。防火墙能够对进出公司网络的数据进行过滤等相应处理,但是不能发现和防止内网用户相互之间的攻击,而入侵检测则能够完成这一工作。 -
第4题:
防火墙可以保护内部网络的安全,可以使受保护的网络避免遭到来自内外部网络的攻击。
正确答案:错误 -
第5题:
下面有关主机入侵检测系统中说法错误的是()。
- A、由于基于主机的入侵检测系统可以监视一个主机上发生的全部事件,它们能够检测基于网络的入侵检测系统不能检测的攻击
- B、基于主机的入侵检测系统可以运行在交换网络中
- C、基于主机的入侵检测系统可以检测针对网络中所有主机的网络扫描
- D、基于应用的入侵检测系统比起基于主机的入侵检测系统更容易受到攻击,因为应用程序日志并不像操作系统审计追踪日志那样被很好地保护
正确答案:C -
第6题:
目前入侵检测系统可以及时的阻止黑客的攻击。
正确答案:错误 -
第7题:
目前入侵检测系统可以及时阻止黑客的攻击。
正确答案:错误 -
第8题:
网络入侵检测系统,既可以对外部黑客的攻击行为进行检测,也可以发现内部攻击者的操作行为,通常部署在()。
- A、关键服务器主机
- B、网络交换机的监听端口
- C、内网和外网的边界
- D、桌面系统
- E、以上都正确
正确答案:B,C -
第9题:
判断题目前入侵检测系统可以及时的阻止黑客的攻击。A对
B错
正确答案: 对解析: 暂无解析 -
第10题:
单选题下面说法错误的是()A由于基于主机的入侵检测系统可以监视一个主机上发生的全部事件,它们能够检测基于网络的入侵检测系统不能检测的攻击
B基于主机的入侵检测可以运行在交换网络中
C基于主机的入侵检测系统可以检测针对网络中所有主机的网络扫描
D基于应用的入侵检测系统比起基于主机的入侵检测系统更容易受到攻击,因为应用程序日志并不像操作系统审计追踪日志那样被很好地保护
正确答案: D解析: 暂无解析 -
第11题:
单选题下列关于入侵检测和入侵防护系统的描述中,错误的是( )。A对于UNIX系统,基于主机的入侵检测系统可使用utmp和wtmp文件作为数据源
B当检测到攻击时,基于主机的入侵防护系统可以在网络接口层阻断攻击
C基于网络的入侵检测系统必须采用In-line工作模式
D基于网络的入侵检测系统和基于网络的入侵防护系统都需具有嗅探功能
正确答案: B解析:
基于网络的入侵检测的工作不依赖具体的计算机软硬件平台。采用In-line工作模式的是入侵防护系统,整合了防火墙技术和入侵检测技术。 -
第12题:
单选题入侵检测系统在检测到入侵行为时,无法完成下列()任务。A对事件记录
B通过网络消息通知管理员
C阻止黑客攻击
D对黑客系统进行反攻击
正确答案: D解析: 暂无解析 -
第13题:
将入侵检测系统部署在DMZ区域中,以下不属于这种部署方式优点的是(41)。
A.可以查看受保护区域主机被攻击的状态
B.可以检测防火墙系统的策略配置是否合理
C.可以检测DMZ被黑客攻击的重点
D.可以审计来自Internet的对受保护网络的攻击类型
正确答案:D
解析:如果将入侵检测系统(IDS)部署在防火墙的非军事区(DMZ)中,只有穿透了防火墙的攻击才能被入侵检测系统监听到,网络管理员可以清楚地看到哪些攻击真正对自己的网络构成威胁。如果入侵检测系统检测到了本应该被防火墙过滤掉的攻击,就可以判断防火墙的配置存在漏洞。换言之,将入侵检测探测器放在防火墙DMZ区,可以查看受保护区域(DMZ)内主机被攻击的状态,从而间接了解黑客对DMZ区域攻击的重点内容是什么,以及间接检查防火墙系统的策略配置是否合理。只有将入侵检测系统放置在路由器和边界防火墙之间(即将入侵检测探测器放在防火墙之外),才能审计来自Internet的对受保护网络的攻击类型。 -
第14题:
网络安全系统中可以主动的智能的入侵检测、防范、阻止系统。不仅能实现检测攻击,还能有效的阻断攻击,提供深层防护,注重主动防御的时( )。A.防火墙
B.IDS
C.IPS
D.BMS答案:C解析:①防火墙:可以限制他人进入内部网络;防止入侵者接近你的防御设施;限定用户访问特殊站点;为监视互联网安全提供方便。防火墙假设了网络边界和服务,适合于相对独立的网络。
②IDS(网络入侵检测系统):一般位于内部网的入口处,安装在防火墙的后面,在网络系统受到危害之前进行拦截和入侵处理。
③IPS(入侵防御系统):主动的智能的入侵检测、防范、阻止系统。不仅能实现检测攻击,还能有效的阻断攻击,它提供深层防护,注重主动防御。
④BMS 是弱电系统的集成。 -
第15题:
__不属于将入侵检测系统部署在DMZ中的优点
A. 可以查看受保护区域主机被攻击的状态
B. 可以检测防火墙系统的策略配置是否合理
C. 可以检测DMZ被黑客攻击的重点
D. 可以审计来自Internet上对受保护网络的攻击类型答案:D解析: -
第16题:
入侵检测系统在检测到入侵行为时,无法完成下列()任务。
- A、对事件记录
- B、通过网络消息通知管理员
- C、阻止黑客攻击
- D、对黑客系统进行反攻击
正确答案:D -
第17题:
下面说法错误的是()
- A、由于基于主机的入侵检测系统可以监视一个主机上发生的全部事件,它们能够检测基于网络的入侵检测系统不能检测的攻击
- B、基于主机的入侵检测可以运行在交换网络中
- C、基于主机的入侵检测系统可以检测针对网络中所有主机的网络扫描
- D、基于应用的入侵检测系统比起基于主机的入侵检测系统更容易受到攻击,因为应用程序日志并不像操作系统审计追踪日志那样被很好地保护
正确答案:C -
第18题:
下列关于IPS的产品说法不正确的是?()
- A、IPS的定义是入侵防御系统
- B、IPS可以针对深入七层的数据流攻击特征检测,可检测蠕虫、木马、病毒等
- C、IPS主要采取旁路部署的方式,实时阻断检测到的攻击
- D、IPS可以替代IDS对网络进行保护
正确答案:C -
第19题:
以下对IDS(入侵检测系统)的异常检测技术的描述中,不正确的是()。
- A、基于异常检测的入侵检测系统在检测时,将系统检测到的行为与预定义的正常行为比较,得出是否有被攻击的迹象
- B、由于正常行为模型相对固定,所以异常检测模式对网络环境的适应性不强,误报的情况比较多
- C、异常检测模式的核心是维护一个入侵模式库
- D、异常检测模式则无法准确判别出攻击的手法,但它可以判别更广泛、甚至未发觉的攻击
正确答案:C -
第20题:
单选题以下对IDS(入侵检测系统)的异常检测技术的描述中,不正确的是()。A基于异常检测的入侵检测系统在检测时,将系统检测到的行为与预定义的正常行为比较,得出是否有被攻击的迹象
B由于正常行为模型相对固定,所以异常检测模式对网络环境的适应性不强,误报的情况比较多
C异常检测模式的核心是维护一个入侵模式库
D异常检测模式则无法准确判别出攻击的手法,但它可以判别更广泛、甚至未发觉的攻击
正确答案: A解析: 暂无解析 -
第21题:
单选题下面有关主机入侵检测系统中说法错误的是()。A由于基于主机的入侵检测系统可以监视一个主机上发生的全部事件,它们能够检测基于网络的入侵检测系统不能检测的攻击
B基于主机的入侵检测系统可以运行在交换网络中
C基于主机的入侵检测系统可以检测针对网络中所有主机的网络扫描
D基于应用的入侵检测系统比起基于主机的入侵检测系统更容易受到攻击,因为应用程序日志并不像操作系统审计追踪日志那样被很好地保护
正确答案: B解析: 暂无解析 -
第22题:
判断题目前入侵检测系统可以及时阻止黑客的攻击。A对
B错
正确答案: 错解析: 暂无解析 -
第23题:
多选题网络入侵检测系统,既可以对外部黑客的攻击行为进行检测,也可以发现内部攻击者的操作行为,通常部署在()。A关键服务器主机
B网络交换机的监听端口
C内网和外网的边界
D桌面系统
E以上都正确
正确答案: E,B解析: 暂无解析