网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
单选题
( )不属于将入侵检测系统部署在DMZ中的优点。
A
可以查看受保护区域主机被攻击的状态
B
可以检测防火墙系统的策略配置是否合理
C
可以检测DMZ被黑客攻击的重点
D
可以审计来自Internet上对受保护网络的攻击类型
参考答案
参考解析
解析:
DMZ是一个隔离的网络,可以在这个网络中放置Web服务器或是E—mail服务器等,外网的用户可以访问DMZ,它可以查看受保护区域主机被攻击的状态;可以检测防火墙系统的策略配置是否合理;可以检测DMZ被黑客攻击的重点;但只有将入侵检测系统放置于路由器和边界防火墙之间时,它才可审计来自Internet上对受保护网络的攻击类型。
DMZ是一个隔离的网络,可以在这个网络中放置Web服务器或是E—mail服务器等,外网的用户可以访问DMZ,它可以查看受保护区域主机被攻击的状态;可以检测防火墙系统的策略配置是否合理;可以检测DMZ被黑客攻击的重点;但只有将入侵检测系统放置于路由器和边界防火墙之间时,它才可审计来自Internet上对受保护网络的攻击类型。
更多 “单选题( )不属于将入侵检测系统部署在DMZ中的优点。A 可以查看受保护区域主机被攻击的状态B 可以检测防火墙系统的策略配置是否合理C 可以检测DMZ被黑客攻击的重点D 可以审计来自Internet上对受保护网络的攻击类型” 相关考题
考题
下列关于入侵检测和入侵防护系统的描述中,错误的是A.对于Unix系统,基于主机的入侵检测系统可使用utmp和wtmp文件作为数据源B.当检测到攻击时,基于主机的入侵防护系统可以在网络接口层阻断攻击C.基于网络的入侵检测系统必须采用In-line工作模式D.基于网络的入侵检测系统和基于网络的入侵防护系统都需具有嗅探功能
考题
(37)不属于将入侵检测系统部署在DMZ 中的优点。(37)A. 可以查看受保护区域主机被攻击的状态B. 可以检测防火墙系统的策略配置是否合理C. 可以检测DMZ 被黑客攻击的重点D. 可以审计来自Internet 上对受保护网络的攻击类型
考题
以下关于入侵防护系统(IPS)的说法不正确的是()
A.入侵防护系统(IPS)可以检测网络攻击行为B.入侵防护系统(IPS)可以保护一个网络C.入侵防护系统(IPS)可以阻断检测出的攻击行为D.入侵防护系统(IPS)可以对计算机病毒进行检测
考题
请教:2006年上半年软件水平考试(高级)系统分析师上午(综合知识)试题真题试卷第1大题第2小题如何解答?
【题目描述】
(7)不属于将入侵检测系统部署在DMZ中的优点。
A.可以查看受保护区域主机被攻击的状态
B.可以检测防火墙系统的策略配置是否合理
C.可以检测DMZ被黑客攻击的重点
D.可以审计来自Internet上对受保护网络的攻击类型
考题
以下对IDS(入侵检测系统)的异常检测技术的描述中,不正确的是()。
A.基于异常检测的入侵检测系统在检测时,将系统检测到的行为与预定义的正常行为比较,得出是否有被攻击的迹象B.由于正常行为模型相对固定,所以异常检测模式对网络环境的适应性不强,误报的情况比较多C.异常检测模式的核心是维护一个入侵模式库D.异常检测模式则无法准确判别出攻击的手法,但它可以判别更广泛、甚至未发觉的攻击
考题
将入侵检测系统部署在DMZ区域中,以下不属于这种部署方式优点的是(41)。A.可以查看受保护区域主机被攻击的状态B.可以检测防火墙系统的策略配置是否合理C.可以检测DMZ被黑客攻击的重点D.可以审计来自Internet的对受保护网络的攻击类型
考题
__不属于将入侵检测系统部署在DMZ中的优点
A. 可以查看受保护区域主机被攻击的状态
B. 可以检测防火墙系统的策略配置是否合理
C. 可以检测DMZ被黑客攻击的重点
D. 可以审计来自Internet上对受保护网络的攻击类型
考题
下面有关主机入侵检测系统中说法错误的是()。A、由于基于主机的入侵检测系统可以监视一个主机上发生的全部事件,它们能够检测基于网络的入侵检测系统不能检测的攻击B、基于主机的入侵检测系统可以运行在交换网络中C、基于主机的入侵检测系统可以检测针对网络中所有主机的网络扫描D、基于应用的入侵检测系统比起基于主机的入侵检测系统更容易受到攻击,因为应用程序日志并不像操作系统审计追踪日志那样被很好地保护
考题
下面说法错误的是()A、由于基于主机的入侵检测系统可以监视一个主机上发生的全部事件,它们能够检测基于网络的入侵检测系统不能检测的攻击B、基于主机的入侵检测可以运行在交换网络中C、基于主机的入侵检测系统可以检测针对网络中所有主机的网络扫描D、基于应用的入侵检测系统比起基于主机的入侵检测系统更容易受到攻击,因为应用程序日志并不像操作系统审计追踪日志那样被很好地保护
考题
下列关于IPS的产品说法不正确的是?()A、IPS的定义是入侵防御系统B、IPS可以针对深入七层的数据流攻击特征检测,可检测蠕虫、木马、病毒等C、IPS主要采取旁路部署的方式,实时阻断检测到的攻击D、IPS可以替代IDS对网络进行保护
考题
以下对IDS(入侵检测系统)的异常检测技术的描述中,不正确的是()。A、基于异常检测的入侵检测系统在检测时,将系统检测到的行为与预定义的正常行为比较,得出是否有被攻击的迹象B、由于正常行为模型相对固定,所以异常检测模式对网络环境的适应性不强,误报的情况比较多C、异常检测模式的核心是维护一个入侵模式库D、异常检测模式则无法准确判别出攻击的手法,但它可以判别更广泛、甚至未发觉的攻击
考题
网络入侵检测系统,既可以对外部黑客的攻击行为进行检测,也可以发现内部攻击者的操作行为,通常部署在()。A、关键服务器主机B、网络交换机的监听端口C、内网和外网的边界D、桌面系统E、以上都正确
考题
单选题以下对IDS(入侵检测系统)的异常检测技术的描述中,不正确的是()。A
基于异常检测的入侵检测系统在检测时,将系统检测到的行为与预定义的正常行为比较,得出是否有被攻击的迹象B
由于正常行为模型相对固定,所以异常检测模式对网络环境的适应性不强,误报的情况比较多C
异常检测模式的核心是维护一个入侵模式库D
异常检测模式则无法准确判别出攻击的手法,但它可以判别更广泛、甚至未发觉的攻击
考题
单选题下面有关主机入侵检测系统中说法错误的是()。A
由于基于主机的入侵检测系统可以监视一个主机上发生的全部事件,它们能够检测基于网络的入侵检测系统不能检测的攻击B
基于主机的入侵检测系统可以运行在交换网络中C
基于主机的入侵检测系统可以检测针对网络中所有主机的网络扫描D
基于应用的入侵检测系统比起基于主机的入侵检测系统更容易受到攻击,因为应用程序日志并不像操作系统审计追踪日志那样被很好地保护
考题
单选题下面说法错误的是()A
由于基于主机的入侵检测系统可以监视一个主机上发生的全部事件,它们能够检测基于网络的入侵检测系统不能检测的攻击B
基于主机的入侵检测可以运行在交换网络中C
基于主机的入侵检测系统可以检测针对网络中所有主机的网络扫描D
基于应用的入侵检测系统比起基于主机的入侵检测系统更容易受到攻击,因为应用程序日志并不像操作系统审计追踪日志那样被很好地保护
考题
单选题下列关于入侵检测和入侵防护系统的描述中,错误的是( )。A
对于UNIX系统,基于主机的入侵检测系统可使用utmp和wtmp文件作为数据源B
当检测到攻击时,基于主机的入侵防护系统可以在网络接口层阻断攻击C
基于网络的入侵检测系统必须采用In-line工作模式D
基于网络的入侵检测系统和基于网络的入侵防护系统都需具有嗅探功能
考题
多选题网络入侵检测系统,既可以对外部黑客的攻击行为进行检测,也可以发现内部攻击者的操作行为,通常部署在()。A关键服务器主机B网络交换机的监听端口C内网和外网的边界D桌面系统E以上都正确
考题
单选题入侵检测系统在检测到入侵行为时,无法完成下列()任务。A
对事件记录B
通过网络消息通知管理员C
阻止黑客攻击D
对黑客系统进行反攻击
热门标签
最新试卷