更多"在入侵防护系统中,负责接收数据包,对数据包协议类型进行解析,依据协议类"的相关试题:
[单项选择]应用入侵防护系统(AIPS)一般部署在()
A. 受保护的应用服务器前端
B. 受保护的应用服务器中
C. 受保护的应用服务器后端
D. 网络的出口处
[单项选择]下列攻击手段中,基于网络的入侵防护系统无法阻断的是()
A. SYNFlooding
B. SQL注入
C. DDOS
D. PingofDeath
[填空题]应用入侵防护系统防止诸多入侵,其中包括Cookie篡改、( )、( )、缓冲器溢出、强制浏览、畸形数据包、数据类型不匹配以及已知漏洞等。
[单项选择]下列关于入侵防护系统(IPS)组成模块的描述中,错误的是()。
A. 检测分析组件通过特征匹配、流量分析、协议分析、会话重构等技术,并结合日志中的历史记录来分析攻击类型和特征
B. 所有接收到的数据包都要通过策略执行组件进行转发
C. 日志数据的来源是检测分析组件和策略执行组件,控制台是日志的使用者
D. 控制台负责接收来自检测分析组件的状态转换指令,并驱动策略执行组件转换工作状态,对分布式拒绝服务攻击进行有效防御
[单项选择]以下攻击手段中,基于网络的入侵防护系统(NIPS)无法阻断的是()。
A. SYN Flooding
B. SQL注入
C. Ping Of Death
D. DDoS
[单项选择]根据原始数据的来源,入侵检测系统可以分为基于主机的入侵检测系统、基于网络的入侵检测系统和()。
A. 基于异常入侵检测系统
B. 基于应用的入侵检测系统
C. 基于集中式入侵检测系统
D. 在线检测系统
[单项选择]根据原始数据的来源,入侵检测系统可分为基于______的入侵检测系统、基于网络的入侵检测系统和基于应用的入侵检测系统。
A. 客户机
B. 主机
C. 服务器
D. 路由器
[单项选择]入侵防御系统(IPS)能对网络提供主动、实时的防护。其没有使用到的检测技术是 (40) 。
A. 协议分析技术
B. 抗DDoS/DoS技术
C. 使用者与设备身份认证技术
D. 蜜罐技术
[单项选择]网络入侵检测系统和防火墙是两种典型的信息系统安全防御技术,下面关于入侵检测系统和防火墙的说法正确的是______。
A. 防火墙是入侵检测系统之后的又一道防线,防火墙可以及时发现入侵检测系统没有发现的入侵行为
B. 入侵检测系统通常是一个旁路监听设备,没有也不需要跨接在任何链路上,无须网络流量流经它便可以工作
C. 入侵检测系统可以允许内部的一些主机被外部访问,而防火墙没有这些功能,只是监视和分析系统的活动
D. 防火墙必须和安全审计系统联合使用才能达到应用目的,而入侵检测系统是一个独立的系统,不需要依赖防火墙和安全审计系统
