更多"( )不属于将入侵检测系统部署在DMZ 中的优点。"的相关试题:
[单项选择]()不属于将入侵检测系统部署在DMZ中的优点。
A. 可以查看受保护区域主机被攻击的状态
B. 可以检测防火墙系统的策略配置是否合理
C. 可以检测DMZ被黑客攻击的重点
D. 可以审计来自Internet上对受保护网络的攻击类型
[单项选择]根据原始数据的来源,入侵检测系统可分为基于( ) 的入侵检测系统、基于网络的入侵检测系统和基于应用的入侵检测系统。
A. 客户机
B. 主机
C. 服务器
D. 路由器
[单项选择]根据原始数据的来源,入侵检测系统可分为基于______的入侵检测系统、基于网络的入侵检测系统和基于应用的入侵检测系统。
A. 客户机
B. 主机
C. 服务器
D. 路由器
[单项选择]以下不是入侵检测系统与防火墙联合部署的方法是()。
A. 入侵检测探测器放在防火墙之外
B. 入侵检测探测器放在防火墙之内
C. 防火墙内外都装有入侵探测器
D. 入侵探测器两端均装有防火墙
[单项选择]入侵检测系统无法()
A. 监测并分析用户和系统的活动
B. 评估系统关键资源数据文件的完整型
C. 识别已知的攻击行为
D. 发现SSL数据包中封装的病毒
[单项选择]以下______不是网络入侵检测系统中网络探测器的部署方法。
A. 网络接口卡与交换设备的监控端口连接,网络探测器从监控端口获取数据包进行分析和处理
B. 在网络中增加一台集线器改变网络拓扑结构,通过集线器获取数据
C. 通过TAP分路器对交换式网络中的数据包进行分析和处理
D. 直接从各主机读取信息
[单项选择]关于网络入侵检测系统的探测器部署,下列方法中对原有网络性能影响最大的是()
A. 串入到链路中
B. 连接到串入的集线器
C. 连接到交换设备的镜像端口
D. 通过分路器
[单项选择]入侵检测系统使用入侵检测技术对网络和系统进行监视,并根据监视结果采取不同的处理,最大限度降低可能的入侵危害。以下关于入侵检测系统的叙述,不正确的是______。
A. 入侵检测系统可以弥补安全防御系统的漏洞和缺陷
B. 入侵检测系统很难检测到未知的攻击行为
C. 基于主机的入侵检测系统可以精确地判断入侵事件
D. 基于网络的入侵检测系统主要用于实时监控网络关键路径的信息
[单项选择]入侵检测系统的构成不包括()
A. 预警单元
B. 事件产生器
C. 事件分析器
D. 响应单元
[单项选择]按照检测数据的来源可将入侵检测系统(IDS)分为()
A. 基于主机的IDS 和基于网络的IDS
B. 基于主机的IDS 和基于域控制器的IDS
C. 基于服务器的IDS 和基于域控制器的IDS
D. 基于浏览器的IDS 和基于网络的IDS
[单项选择]入侵检测系统的构成不包括 (21) 。
A. 预警单元
B. 事件产生器
C. 事件分析器
D. 响应单元
[单项选择]下列关于入侵检测和入侵防护系统的描述中,错误的是
A. 对于Unix系统,基于主机的入侵检测系统可使用utmp和wtmp文件作为数据源
B. 当检测到攻击时,基于主机的入侵防护系统可以在网络接口层阻断攻击
C. 基于网络的入侵检测系统必须采用In-line工作模式
D. 基于网络的入侵检测系统和基于网络的入侵防护系统都需具有嗅探功能
[单项选择]以下关于入侵检测系统的描述中,错误的是()
A. 入侵检测是一种主动保护网络免受攻击的安全技术
B. 入侵检测是一种被动保护网络免受攻击的安全技术
C. 入侵检测系统能够对网络活动进行监视
D. 入侵检测能简化管理员的工作,保证网络安全运行
