入侵检测系统是网络信息系统安全的第一道防线。
题目
入侵检测系统是网络信息系统安全的第一道防线。
相似考题
参考答案和解析
更多“入侵检测系统是网络信息系统安全的第一道防线。”相关问题
-
第1题:
入侵检测系统使用入侵检测技术对网络和系统进行监视,并根据监视结果采取不同的处理,最大限度降低可能的入侵危害。以下关于入侵检测系统的叙述,不正确的是______。
A.入侵检测系统可以弥补安全防御系统的漏洞和缺陷
B.入侵检测系统很难检测到未知的攻击行为
C.基于主机的入侵检测系统可以精确地判断入侵事件
D.基于网络的入侵检测系统主要用于实时监控网络关键路径的信息
正确答案:A
解析:入侵检测系统是一种对网络传输进行即时监视,在发现可疑传输时发出警报或者采取主动反应措施的网络安全设备。
入侵检测系统可以分为基于主机的入侵检测系统和基于网络的入侵检测系统。基于主机的入侵检测系统对于特定主机给予了定制性的保护,对于发生在本地的、用户级的、特征性比较明显的入侵行为有防范作用,它可以精确地判断入侵事件,但会占用系统主机宝贵的资源。基于网络的入侵检测系统需要监视整个网络的流量,匹配可疑行为特征。它的技术实现通常必须从网络和系统的底层入手,而且它同时保护的是网络上的一批主机,无论它们使用的什么系统。
入侵检测系统具有一定的局限性,主要表现在。
①入侵检测系统无法弥补安全防御系统的漏洞和缺陷。
②对于高负载的网络或主机,很难实现对网络或系统的实时检测和报警。
③很难检测到未知的攻击行为。
④系统本身的特点可能被利用来作为网络或系统攻击的对象。
⑤它不能修正信息资源的安全问题。 -
第2题:
网络入侵检测系统和防火墙是两种典型的信息系统安全防御技术,下面关于入侵检测系统和防火墙的说法正确的是(16)。
A.防火墙是入侵检测系统之后的又一道防线,防火墙可以及时发现入侵检测系统没有发现的入侵行为
B.入侵检测系统通常是一个旁路监听设备,没有也不需要跨接在任何链路上,无须网络流量流经它便可以工作
C.入侵检测系统可以允许内部的一些主机被外部访问,而防火墙没有这些功能,只是监视和分析系统的活动
D.防火墙必须和安全审计系统联合使用才能达到应用目的,而入侵检测系统是一个独立的系统,不需要依赖防火墙和安全审计系统
正确答案:B
防火墙是第一道安全屏障,入侵检测是防火墙后的一道安全屏障,入侵检测可以及时发现非法入侵行为,对非法访问行为进行监视、分析并做出相应措施。防火墙可以阻止外部非法访问内部网络,但可以通过设置安全的发布规则,把内部网络的某些主机(如WWW、FTP等服务器)进行发布,以便外部用户能访问这些发布的主机,但不能访问内部的其它没有发布的主机。 -
第3题:
信息系统安全可划分为物理安全、网络安全、系统安全和应用安全,(请作答此空)属于系统安全,( )属于应用安全。A.机房安生
B.入侵检测
C.漏洞补丁管理
D.数据库安全答案:D解析:机房安全属于物理安全,入侵检测属于网络安全,漏洞补丁管理属于系统安全,而数据库安全则是应用安全。 -
第4题:
信息系统安全可划分为物理安全、网络安全、系统安全和应用安全,(8)属于系统安全。A.机房安全
B.入侵检测
C.漏洞补丁管理
D.数据库安全答案:C解析:机房安全属于物理安全,入侵检测属于网络安全,漏洞补丁管理属于系统安全,而数据库安全则是应用安全。 -
第5题:
网络入侵检测系统和防火墙是两种典型的信息系统安全防御技术,下面关于入侵检测系统和防火墙的说法正确的是()
- A、防火墙是入侵检测系统之后的又一道防线,防火墙可以及时发现入侵检测系统没有发现的入侵行为
- B、入侵检测系统通常是一个旁路监听设备,没有也不需要跨接在任何链路上,无须网络流量流经它便可以工作
- C、入侵检测系统可以允许内部的一些主机被外部访问,而防火墙没有这些功能,只是监视和分析系统的活动
- D、防火墙必须和安全审计系统联合使用才能达到应用目的,而入侵检测系统是一个独立的系统,不需要依赖防火墙和安全审计系统
正确答案:B -
第6题:
安全审计是保障信息系统安全的重要手段之一,其作用不包括()
- A、检测对系统的入侵
- B、发现计算机的滥用情况
- C、发现系统入侵行为和潜在的漏洞
- D、保证可信网络内部信息不外泄
正确答案:D -
第7题:
关于入侵检测技术,下列描述错误的是()。
- A、入侵检测系统不对系统或网络造成任何影响
- B、审计数据或系统日志信息是入侵检测系统的一项主要信息来源
- C、入侵检测信息的统计分析有利于检测到未知的入侵和更为复杂的入侵
- D、基于网络的入侵检测系统无法检查加密的数据流
正确答案:B -
第8题:
机体抵御病菌入侵的第一道防线是()。
正确答案:屏障结构 -
第9题:
当保护组织的信息系统时,在网络防火墙被破坏以后,通常的下一道防线是下列哪一项?()
- A、个人防火墙
- B、防病毒软件
- C、入侵检测系统
- D、虚拟局域网设置
正确答案:C -
第10题:
由继电保护以及安全稳定预防性控制等,是组成系统安全稳定的第一道防线。
正确答案:正确 -
第11题:
多选题关于入侵检测和入侵检测系统,下述正确的选项是()。A入侵检测收集信息应在网络的不同关键点进行
B入侵检测的信息分析具有实时性
C基于网络的入侵检测系统的精确性不及基于主机的入侵检测系统的精确性高
D分布式入侵检测系统既能检测网络的入侵行为,又能检测主机的入侵行为
E入侵检测系统的主要功能是对发生的入侵事件进行应急响应处理
正确答案: A,E解析: 暂无解析 -
第12题:
单选题当保护组织的信息系统时,在网络防火墙被破坏以后,通常的下一道防线是下列哪一项?()A个人防火墙
B防病毒软件
C入侵检测系统
D虚拟局域网设置
正确答案: D解析: 暂无解析 -
第13题:
根据入侵检测的信息来源不同,可以将入侵检测系统分为两类,它们是( )A基于线缆的入侵检测系统
B基于主机的入侵检测系统
C基于网络的入侵检测系统
D基于服务器的入侵检测系统
E基于客户机的入侵检测系统
正确答案是:BC
-
第14题:
信息系统安全可划分为物理安全、网络安全、系统安全和应用安全,( )属于系统安全,( )属于应用安全。
A.机房安全 B.入侵检测 C.漏洞补丁管理 D.数据库安全 A.机房安生 B.入侵检测 C.漏洞补丁管理 D.数据库安全
正确答案:C,D
-
第15题:
信息系统安全可划分为物理安全、网络安全、系统安全和应用安全,(9)属于应用安全。A.机房安生
B.入侵检测
C.漏洞补丁管理
D.数据库安全答案:D解析:机房安全属于物理安全,入侵检测属于网络安全,漏洞补丁管理属于系统安全,而数据库安全则是应用安全。 -
第16题:
基于网络的入侵检测系统的信息源是()。
正确答案:网络中的数据包 -
第17题:
系统解列、低频和低压自动减负荷等,是实现保证系统安全稳定的()
- A、第二、三道防线。
- B、第三道防线。
- C、第一道防线。
正确答案:B -
第18题:
关于入侵检测和入侵检测系统,下述正确的选项是()。
- A、入侵检测收集信息应在网络的不同关键点进行
- B、入侵检测的信息分析具有实时性
- C、基于网络的入侵检测系统的精确性不及基于主机的入侵检测系统的精确性高
- D、分布式入侵检测系统既能检测网络的入侵行为,又能检测主机的入侵行为
- E、入侵检测系统的主要功能是对发生的入侵事件进行应急响应处理
正确答案:A,B,C,E -
第19题:
入侵检测系统按收集的待分析的信息来源分类不包括()
- A、基于主机的入侵检测系统
- B、基于网络的入侵检测系统
- C、基于物理层的入侵检测系统
- D、基于应用的入侵检测系统
正确答案:C -
第20题:
安全审计是保障计算机系统安全的重要手段之一,其作用不包括()。
- A、检测对系统的入侵
- B、发现计算机的滥用情况
- C、发现系统入侵行为和潜在的漏洞
- D、保证可信网络内部信息不外泄
正确答案:D -
第21题:
建立保证电力系统安全稳定运行的(),是提高电力系统安全稳定水平的基本条件。
- A、第一道防线
- B、第二道防线
- C、第三道防线
- D、其他三个选项都不是
正确答案:A,B,C -
第22题:
单选题入侵检测系统按收集的待分析的信息来源分类不包括()A基于主机的入侵检测系统
B基于网络的入侵检测系统
C基于物理层的入侵检测系统
D基于应用的入侵检测系统
正确答案: A解析: 暂无解析 -
第23题:
判断题入侵检测系统是网络信息系统安全的第一道防线。A对
B错
正确答案: 对解析: 暂无解析