以下哪一个是检测内部对于IT资源攻击的最好的控制()。A、检查活动日志B、检测防火墙日志C、实施安全政策D、实施适当的职责分离
题目
以下哪一个是检测内部对于IT资源攻击的最好的控制()。
- A、检查活动日志
- B、检测防火墙日志
- C、实施安全政策
- D、实施适当的职责分离
相似考题
参考答案和解析
更多“以下哪一个是检测内部对于IT资源攻击的最好的控制()。”相关问题
-
第1题:
关于入侵检测和防火墙的说法,下列正确的是(18)。
A.防火墙主要是防止内部网络的攻击
B.防火墙安装在网络外部
C.实时入侵检测能够对付内部的攻击
D.入侵检测系统能够拦截计算机病毒
正确答案:C
-
第2题:
以下关于入侵检测系统功能的叙述中,()是不正确的。
A.保护内部网络免受非法用户的侵入
B.评估系统关键资源和数据文件的完整性
C.识别已知的攻击行为
D.统计分析异常行为
正确答案:A
解析:入侵检测系统IDS是对网络传输进行即时监视,在发现可疑传输时发出警报或者采取主动反应措施的网络安全设备,它主要用于检测来自外部的入侵行为,同时也可以用于发现合法用户是否滥用特权。 -
第3题:
对于DDos攻击的描述那一个是正确的?A、DDoS攻击于DoS攻击毫无关系
B、DDoS的中文名为扩充式拒绝服务
C、DDoS攻击俗称洪水攻击
D、DDoS攻击采用一对一的攻击方式
参考答案:C
-
第4题:
入侵检测系统放置在防火墙内部所带来的好处是( )。A. 减少对防火墙的攻击
B. 降低入侵检测系统的误报率
C. 增加对低层次攻击的检测
D. 增加检测能力和检测范围答案:B解析:入侵检测系统(IDS)是一种主动的网络安全防护技术,它通过网络不同关键点监视网络数据(网络数据包、系统日志、用户活动的状态行为)以分析入侵行为的可能性。一旦发现入侵,立即告警和记录日志,并实施安全控制操作,以保证数据的机密性、完整性和可用性。
-
第5题:
以下关于入侵检测系统功能的叙述中, (3) 是不正确的。A. 保护内部网络免受非法用户的侵入
B. 评估系统关键资源和数据文件的完整性
C. 识别已知的攻击行为
D. 统计分析异常行为答案:A解析:入侵监测系统:负责监视网络上的通信数据流和网络服务器系统中的审核信息,捕获可疑的网络和服务器系统活动,发现其中存在的安全问题,当网络和主机被非法使用或破坏时,进行实时响应和报警,产生通告信息和日志。系统不仅仅检测来自外部的入侵行为,还可以检测内部用户的未授权活动。 -
第6题:
局域网内部若出现ARP攻击,会出现哪两种两句现象?
正确答案: 1.不断弹出“本机的(错)(错)(错)段地址与网络中的(错)(错)(错)段地址冲突”的对话框。
2.计算机不能正常上网,出现网络中断的症状。 -
第7题:
以下不属于防火墙的作用的是()。
- A、反欺骗
- B、数据源控制
- C、抵御来自内部的攻击
- D、对私有数据的加密控制
正确答案:B -
第8题:
某网络安全公司基于网络的实时入侵检测技术,动态监测来自于外部网络和内部网络的所有访问行为,当检测到来自内外网络针对或通过防火墙的攻击行为,会及时响应,并通知防火墙实时阻断攻击源,从而进一步提高了系统的抗攻击能力,更有效地保护了网络资源,提高了防御体系级别。但入侵检测技术不能实现以下哪种功能()。
- A、检测并分析用户和系统的活动
- B、核查系统的配置漏洞,评估系统关键资源和数据文件的完整性
- C、防止IP地址欺骗
- D、识别违反安全策略的用户活动
正确答案:C -
第9题:
为控制企业内部对外的访问以及抵御外部对内部网的攻击,最好的选择是()。
- A、入侵检测系统
- B、杀毒软件
- C、防火墙
- D、路由器
正确答案:C -
第10题:
单选题为控制企业内部对外的访问以及抵御外部对内部网的攻击,最好的选择是()。A入侵检测系统
B杀毒软件
C防火墙
D路由器
正确答案: C解析: 暂无解析 -
第11题:
单选题以下哪类网络攻击不属于DoS攻击()。AIP Spoofing攻击
BSYN Flood攻击
CICMP Flood攻击
DTear Drop攻击
正确答案: A解析: 暂无解析 -
第12题:
单选题以下有关内部人员攻击的描述中,错误的是()A比外部攻击更容易实施
B不一定都带有恶意目的
C相比外部攻击更不易检测和防范
D可采取防火墙技术来避免
正确答案: D解析: 暂无解析 -
第13题:
入侵检测系统放置在防火墙内部所带来的好处是()
A、减少对防火墙的攻击
B、降低入侵检测
C、增加对低层次攻击的检测
D、增加检测能力和检测范围
正确答案:BCE
-
第14题:
根据统计显示,80%的网络攻击源于内部网络,因此必须加强对内部网络的安全控制和防范。下列的措施中,无助于提高局域网内部安全性的措施是(51)。
A.使用防火墙防止内部攻击
B.使用日志审计系统
C.使用入侵检测系统
D.使用防病毒软件
正确答案:A
解析:根据统计显示,80%的网络攻击源于内部网络,因此,可以使用日志审计系统、入侵检测系统、网络防病毒软件等措施来加强对内部网络的安全控制和防范。防火墙技术主要用于防止外网的恶意攻击和限制内网用户访问外网某些非法站点,但它不能用来防止内网的恶意攻击。 -
第15题:
以下关于入侵检测系统的描述中,正确的是( )。
A. 实现内外网隔离与访问控制
B. 对进出网络的信息进行实时的监测与比对,及时发现攻击行为
C. 隐藏内部网络拓扑
D. 预防、检测和消除网络病毒
答案: B
入侵检测是对已经产生的入侵行为进行分析和检测的功能,及时发现并处理,从而减少入侵带来的危害。
-
第16题:
以下关于入 侵检测系统的描述中,正确的是(4)。A. 实现内外网隔离与访问控制
B. 对进出网络的信息进行实时的监测与比对,及时发现攻击行为
C. 隐藏内部网络拓扑
D. 预防、检测和消除网络病毒答案:B解析:入 侵检测系统基础概念。 -
第17题:
()以下哪些不是操作系统安全的主要目标?
- A、标志用户身份及身份鉴别
- B、按访问控制策略对系统用户的操作进行控制
- C、防止用户和外来入侵者非法存取计算机资源
- D、检测攻击者通过网络进行的入侵行为
正确答案:D -
第18题:
以下有关内部人员攻击的描述中,错误的是()
- A、比外部攻击更容易实施
- B、不一定都带有恶意目的
- C、相比外部攻击更不易检测和防范
- D、可采取防火墙技术来避免
正确答案:D -
第19题:
以下哪一项不属于防火墙的主要功能:()。
- A、过滤进、出网络的数据
- B、对内部网络内的访问行为进行控制和管理
- C、封堵某些禁止的业务
- D、对网络攻击进行检测和报警
正确答案:B -
第20题:
关于DOS攻击的说法错误的有()
- A、DOS攻击以降低被攻击系统服务提供能力为目的
- B、对于DOS攻击中的TCPFLOOD攻击,可以采用TCP代理机制来进行防御
- C、对于DOS攻击中的FTPFLOOD攻击,可以采取限制每秒的连接数来进行防御
- D、对于DOS攻击,可以通过在网络设备上配置相应的访问控制列表来进行防御
正确答案:D -
第21题:
单选题资产管理应用指引属于以下哪类内部控制应用指引()。A控制活动类
B内部环境类
C控制手段类
D内部监督类
正确答案: D解析: 资产管理应用指引属于控制活动类内部控制应用指引。 -
第22题:
单选题以下哪一个是检测内部对于IT资源攻击的最好的控制()。A检查活动日志
B检测防火墙日志
C实施安全政策
D实施适当的职责分离
正确答案: C解析: 暂无解析 -
第23题:
多选题人力资源想要执行层一年只经历两次特殊的安全培训。下列哪两项提供最好的安全培训级别?()A社会媒体的使用
B数据处理和消除
C零日攻击和病毒
D钓鱼威胁攻击
E清理桌面和自带移动设备
F信息安全意识
正确答案: D,F解析: 暂无解析