网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
半连接扫描的缺点是在日志文件中留下大量记录,容易被发现,容易被防火墙和IDS检测、过滤
参考答案和解析
大部分操作系统下,扫描主机需要构造适用于这种扫描的IP包,而通常情况下,构造自己的SYN数据包必须要有root权限
更多 “半连接扫描的缺点是在日志文件中留下大量记录,容易被发现,容易被防火墙和IDS检测、过滤” 相关考题
考题
分组过滤防火墙的缺点为______。A.安全过滤规则复杂B.只支持服务端口确定的安全规则,对于RPC等端口任意外配的服务无法过滤C.没有日志记录功能D.无法将内部网络的信息屏蔽在防火墙里
考题
下面关于入侵检测(IDS)系统的说法,错误的是()。
A.假如说防火墙是一幢大楼的门锁,那么IDS就是这幢大楼里的监视系统B.IDS只能够检测并发现异常,并不能阻止异常C.IDS报警存在误报和漏报问题D.IDS必须通过监控网络行为才能够发现异常行为
考题
以下对IDS的描述中,错误的是()A、IDS既可监控外部攻击,也可监控内部攻击B、IDS要串联在网络上,会极大影响网络性能C、IDS**于监控对象,系统被攻破并不影响IDSD、IDS检测到未授权活动后,可自动中断网络连接
考题
下面关于入侵检测(IDS)系统的说法,错误的是()。A、假如说防火墙是一幢大楼的门锁,那么IDS就是这幢大楼里的监视系统B、IDS只能够检测并发现异常,并不能阻止异常C、IDS报警存在误报和漏报问题D、IDS必须通过监控网络行为才能够发现异常行为
考题
下面说法错误的是()A、由于基于主机的入侵检测系统可以监视一个主机上发生的全部事件,它们能够检测基于网络的入侵检测系统不能检测的攻击B、基于主机的入侵检测可以运行在交换网络中C、基于主机的入侵检测系统可以检测针对网络中所有主机的网络扫描D、基于应用的入侵检测系统比起基于主机的入侵检测系统更容易受到攻击,因为应用程序日志并不像操作系统审计追踪日志那样被很好地保护
考题
单选题碱性土壤中的重金属()A
容易被氧化而降低毒性B
容易被还原而降低毒性C
容易被作物吸收D
不容易被作物吸收E
容易被降解而降低危害
热门标签
最新试卷