更多"性能'瓶颈'是当前入侵防御系统面临的一个挑战。"的相关试题:
[多项选择]入侵防御技术面临的挑战主要包括()
A. 不能对入侵活动和攻击性网络通信进行拦截
B. 单点故障
C. 性能"瓶颈"
D. 误报和漏报
[判断题]与入侵检测系统不同,入侵防御系统采用在线Online)方式运行。
[判断题]与入侵检测系统不同,入侵防御系统采用在线(inline)方式运行。
[判断题]入侵检测系统可以弥补企业安全防御系统中的安全缺陷和漏洞。
[多项选择]随着交换机的大量使用,基于网络的入侵检测系统面临着无法接收数据的问题。由于交换机不支持共享媒质的模式,传统的采用一个嗅探器(snibr)来监听整个子网的办法不再可行。可选择解决的办法有()
A. 不需要修改,交换网络和以前共享媒质模式的网络没有任何区别
B. 使用交换机的核心芯片上的一个调试的端口
C. 把入侵检测系统放在交换机内部或防火墙等数据流的关键入口、出口处
D. 采用分接器(tap)
E. 使用以透明网桥模式接入的入侵检测系统
[填空题]根据监测数据采集()的不同,入侵检测系统可分为主机型入侵检测系统和网络型入侵检测系统两种。
[填空题]入侵检测系统的管理是指对入侵检测系统具有管理权限的管理员()和入侵检测系统运行状态的管理。
[简答题]简述基于网络的入侵检测系统与基于主机的入侵检测系统区别。
[单项选择]入侵检测系统如果想要要有效地捕捉入侵行为,必须拥有一个强大的()
A. 嗅探器
B. 扫描器
C. 入侵特征数据库
D. 分析引擎
[多项选择]一个理想的入侵检测系统具有如下特性()
A. 能以最小的人为干预持续运行
B. 能够从系统崩溃中恢复和重置
C. 能抵抗攻击
D. 能够根据被监视系统的安全策略进行配置
[多项选择]单一主服务器(Master)解决性能瓶颈的方法是()
A. 减少其在数据存储中的参与程度
B. 不使用Master读取数据
C. 客户端缓存元数据
D. 采用大尺寸的数据块
[单项选择]根据《入侵报警系统工程设计规范》(GB50394-2007),入侵报警系统报警复核功能应符合下列规定:()
A. 当报警发生时,系统宜能对报警现场进行声音复核。
B. 当报警发生时,系统应能对报警现场进行声音复核。
C. 重要区域宜有报警声音复核。
D. 重要部位宜有报警声音复核。
[单项选择]《入侵报警系统工程设计规范》GB、50394-2007,基于局域网、电力网和广电网的入侵报警系统响应时间应:()
A. 不大于20s
B. 不大于2s
C. 不大于4s
D. 不大于5s
[判断题]企业应考虑综合使用基于网络的入侵检测系统和基于主机的入侵检测系统来保护企业网络。在进行分阶段部署时,首先部署基于网络的入侵检测系统,因为它通常最容易安装和维护,接下来部署基于主机的入侵检测系统来保护至关重要的服务器。
