在防火墙提供的端口中,用于连接入侵检测系统的()。(网络设备)A、WANB、LANC、IDSD、DMZ
题目
在防火墙提供的端口中,用于连接入侵检测系统的()。(网络设备)
- A、WAN
- B、LAN
- C、IDS
- D、DMZ
相似考题
更多“在防火墙提供的端口中,用于连接入侵检测系统的()。(网络设备)A、WANB、LANC、IDSD、DMZ”相关问题
-
第1题:
入侵检测系统放置在防火墙内部所带来的好处是()
A、减少对防火墙的攻击
B、降低入侵检测
C、增加对低层次攻击的检测
D、增加检测能力和检测范围
正确答案:BCE
-
第2题:
局域网的英文缩写是( )。
A.WAN
B.LAN
C.IPX
D.WWW
正确答案:B
解析:局域网的英文缩写是LAN。WAN是广域网的缩写,IPX是用于计算机通信的一组协议,WWW是万维网的缩写。故正确答案为B。 -
第3题:
入侵检测系统放置在防火墙内部所带来的好处是( )。A. 减少对防火墙的攻击
B. 降低入侵检测系统的误报率
C. 增加对低层次攻击的检测
D. 增加检测能力和检测范围答案:B解析:入侵检测系统(IDS)是一种主动的网络安全防护技术,它通过网络不同关键点监视网络数据(网络数据包、系统日志、用户活动的状态行为)以分析入侵行为的可能性。一旦发现入侵,立即告警和记录日志,并实施安全控制操作,以保证数据的机密性、完整性和可用性。
-
第4题:
网络入侵检测系统和防火墙是两种典型的信息系统安全防御技术,下面关于入侵检测系统和防火墙的说法正确的是 (4) 。A. 防火墙是入侵检测系统之后的又一道防线,防火墙可以及时发现入侵检测系统没有发现的入侵行为
B. 入侵检测系统通常是一个旁路监听设备,没有也不需要跨接在任何链路上,无须网络流量流经它便可以工作
C. 入侵检测系统可以允许内部的一些主机被外部访问,而防火墙没有这些功能,只是监视和分析系统的活动
D. 防火墙必须和安全审计系统联合使用才能达到应用目的,而入侵检测系统是一个独立的系统,不需要依赖防火墙和安全审计系统答案:B解析:打个比喻:假如防火墙是一幢大厦的门锁,那么入侵检测系统就是这幢大厦里的监视系统。一旦小偷进入了大厦,或内部人员有越界行为,只有实时监视系统才能发现情况并发出警告,所以A是错误的,应该为入侵检测系统是防火墙之后的又一道防线,入侵检测系统可以发现防火墙没有发现的入侵行为。选项C弄反了,防火墙可以允许内部的一些主机被外部访问,入侵检测系统则没有这些功能,只是监视和分析用户和系统活动。选项D的错误很明显,防火墙和入侵检测系统都是一个独立的系统。 -
第5题:
IAD设备通过()端口连接PC或笔记本电脑用于管理。
- A、WAN
- B、LAN
- C、console(串口)
- D、扩展口
正确答案:B -
第6题:
通常在防火墙上可以配置DMZ区,用于连接服务器。
正确答案:正确 -
第7题:
网络入侵检测系统和防火墙是两种典型的信息系统安全防御技术,下面关于入侵检测系统和防火墙的说法正确的是()
- A、防火墙是入侵检测系统之后的又一道防线,防火墙可以及时发现入侵检测系统没有发现的入侵行为
- B、入侵检测系统通常是一个旁路监听设备,没有也不需要跨接在任何链路上,无须网络流量流经它便可以工作
- C、入侵检测系统可以允许内部的一些主机被外部访问,而防火墙没有这些功能,只是监视和分析系统的活动
- D、防火墙必须和安全审计系统联合使用才能达到应用目的,而入侵检测系统是一个独立的系统,不需要依赖防火墙和安全审计系统
正确答案:B -
第8题:
进行入侵检测的软硬件的组织称为()
- A、防火墙
- B、防入侵交换机
- C、入侵检测系统
- D、操作系统
正确答案:C -
第9题:
在一座大楼内组建的一个计算机网络系统,属于()。
- A、WAN
- B、LAN
- C、MAN
- D、PAN
正确答案:B -
第10题:
()为客户的网络设备和应用提供网络入侵检测服务,对典型的网络攻击进行实时检测并告警,以提高网络设备和应用系统的安全性,同时对可疑的访问操作进行记录,在安全事件发生时能够提供有效的安全事件日志以进行追踪分析。
- A、入侵检测业务
- B、主机租赁
- C、机房租赁
- D、IP地址租赁
正确答案:A -
第11题:
单选题以下关于入侵检测系统说法正确的是()。A入侵检测系统就是防火墙系统
B入侵检测系统可以取代防火墙
C入侵检测系统可以审计系统配置和漏洞
D入侵检测系统不具有断开网络的功能
正确答案: A解析: 暂无解析 -
第12题:
单选题在防火墙提供的端口中,用于连接入侵检测系统的()。(网络设备)AWAN
BLAN
CIDS
DDMZ
正确答案: A解析: 暂无解析 -
第13题:
根据原始数据来源分类,入侵检测系统可分为( )。
A.基于主机的入侵检测系统、基于应用的入侵检测系统和基于服务器端的入侵检测系统
B.基于服务器端的入侵检测系统、基于应用的入侵检测系统和基于网络的入侵检测系统
C.基于主机的入侵检测系统、基于软件的入侵检测系统和基于服务器端的入侵检测系统
D.基于主机的入侵检测系统、基于应用的入侵检测系统和基于网络的入侵检测系统
正确答案:D
-
第14题:
将入侵检测系统部署在DMZ区域中,以下不属于这种部署方式优点的是(41)。
A.可以查看受保护区域主机被攻击的状态
B.可以检测防火墙系统的策略配置是否合理
C.可以检测DMZ被黑客攻击的重点
D.可以审计来自Internet的对受保护网络的攻击类型
正确答案:D
解析:如果将入侵检测系统(IDS)部署在防火墙的非军事区(DMZ)中,只有穿透了防火墙的攻击才能被入侵检测系统监听到,网络管理员可以清楚地看到哪些攻击真正对自己的网络构成威胁。如果入侵检测系统检测到了本应该被防火墙过滤掉的攻击,就可以判断防火墙的配置存在漏洞。换言之,将入侵检测探测器放在防火墙DMZ区,可以查看受保护区域(DMZ)内主机被攻击的状态,从而间接了解黑客对DMZ区域攻击的重点内容是什么,以及间接检查防火墙系统的策略配置是否合理。只有将入侵检测系统放置在路由器和边界防火墙之间(即将入侵检测探测器放在防火墙之外),才能审计来自Internet的对受保护网络的攻击类型。 -
第15题:
__不属于将入侵检测系统部署在DMZ中的优点
A. 可以查看受保护区域主机被攻击的状态
B. 可以检测防火墙系统的策略配置是否合理
C. 可以检测DMZ被黑客攻击的重点
D. 可以审计来自Internet上对受保护网络的攻击类型答案:D解析: -
第16题:
哪类安全产品可以检测对终端的入侵行为?()
- A、基于主机的IDS
- B、基于防火墙的IDS
- C、基于网络的IDS
- D、基于服务器的IDS
正确答案:A -
第17题:
Internet的前身是()
- A、WAN
- B、LAN
- C、ARPAnet
- D、Ethernet
正确答案:C -
第18题:
在防火墙提供的端口中,用于连接服务器的是()。(网络设备)
- A、WAN
- B、LAN
- C、IDS
- D、DMZ
正确答案:D -
第19题:
入侵检测系统的简称是()。
- A、IKE
- B、IDS
- C、ISO
- D、DMZ
正确答案:B -
第20题:
以下关于入侵检测系统说法正确的是()。
- A、入侵检测系统就是防火墙系统
- B、入侵检测系统可以取代防火墙
- C、入侵检测系统可以审计系统配置和漏洞
- D、入侵检测系统不具有断开网络的功能
正确答案:C -
第21题:
简述防火墙、入侵检测(IDS)与入侵保护(IDP)系统的区别。
正确答案: (1)防火墙是一种被动防卫技术,是在两个网络之间执行访问和控制策略的系统,它在内部网络与外部网络之间设置障碍,以阻止外界对内部资源的非法访问,也可以防止内部对外部的不安全的访问;大多数入侵检测系统都是被动的,而不是主动的;入侵保护倾向于提供主动性的防护,其设计旨在预先对入侵活动和攻击性网络流量进行拦截,避免其造成任何损失。
(2)内外网所有的连接都通过防火墙,对性能有影响;IDS一般是并联在网络中,以旁路监听的方式实时监测网络可疑流量,在性能上没多大影响;IDP主要是串联在网络中,所有网络流量都要经过它,影响网络性能。
(3)防火墙和IDS,IDP都属于网络安全设施,但它们对数据包的检查层次是不同的。防火墙只对IP和TCP层检查,而IDS、IDP的检查要仔细的多,因而能够对类似蠕虫病毒这样的攻击进行报警或保护。 -
第22题:
局域网的英文缩写是:()
- A、WAN
- B、LAN
- C、MAN
- D、ISDN
正确答案:B -
第23题:
单选题在防火墙提供的端口中,用于连接服务器的是()。(网络设备)AWAN
BLAN
CIDS
DDMZ
正确答案: B解析: 暂无解析