可以有效阻止或发现入侵行为的有（）。A、部署IDS设备B、主机防火墙C、网络防火墙D、日志检查和分析

第1题：

第2题：

第3题：

第4题：

哪类安全产品可以检测对终端的入侵行为？（）

• A、基于主机的IDS
• B、基于防火墙的IDS
• C、基于网络的IDS
• D、基于服务器的IDS

第5题：

网络入侵检测系统和防火墙是两种典型的信息系统安全防御技术，下面关于入侵检测系统和防火墙的说法正确的是（）

• A、防火墙是入侵检测系统之后的又一道防线，防火墙可以及时发现入侵检测系统没有发现的入侵行为 
• B、入侵检测系统通常是一个旁路监听设备，没有也不需要跨接在任何链路上，无须网络流量流经它便可以工作 
• C、入侵检测系统可以允许内部的一些主机被外部访问，而防火墙没有这些功能，只是监视和分析系统的活动 
• D、防火墙必须和安全审计系统联合使用才能达到应用目的，而入侵检测系统是一个独立的系统，不需要依赖防火墙和安全审计系统

第6题：

为保障网络互联的安全，下面哪种说法符合IT内控的管理要求（）

• A、安全管理员每季度对安全设备的规则进行复核、确认、检查，填写安全设备配置检查记录表
• B、安全管理员每月对安全设备的规则进行复核、确认、检查，填写安全设备配置检查记录表
• C、网络管理员每日对网络设备登录日志、防火墙日志、入侵检测日志等进行审计监控
• D、网络管理员每周对网络设备登录日志、防火墙日志、入侵检测日志等进行审计监控

第7题：

在生产控制大区边界署入侵检测系统IDS可以有效地捕获网络异常信息，并与防火墙联动实时反应。

第8题：

IDS和IPS技术使用（）部署方式

• A、基于防火墙的IPS部署
• B、基于软件的IPS部署
• C、基于网络的IPS部署
• D、基于主机的IPS部署

第9题：

以下关于防火墙叙述正确的是（）

• A、防火墙可以有效阻挡来自内部网络的攻击和入侵
• B、防火墙可以有效阻挡来自外部网络的攻击和入侵
• C、防火墙可以绝对的阻挡来自外部网路的攻击和入侵
• D、防火墙可以绝对的阻挡来自内部网络的攻击和入侵

第10题：

第11题：

第12题：

第13题：

第14题：

第15题：

下列哪类设备可以实时监控网络数据流？（）

• A、基于网络的IDS
• B、基于主机的IDS
• C、基于应用的IDS
• D、基于防火墙的IDS

第16题：

随中低端防火墙发货的免费配套光盘可以收集哪些日志（）.

• A、网络安全分析日志
• B、应用流量分析日志
• C、用户行为分析日志会话
• D、分析日志

第17题：

下面关于入侵检测（IDS）系统的说法，错误的是（）。

• A、假如说防火墙是一幢大楼的门锁，那么IDS就是这幢大楼里的监视系统
• B、IDS只能够检测并发现异常，并不能阻止异常
• C、IDS报警存在误报和漏报问题
• D、IDS必须通过监控网络行为才能够发现异常行为

第18题：

网络中常见的安全设备包括防火墙Firewall；入侵检测系统（IDS：Intrusion Detection System）；深度抵御防火墙IPS 等。其中IDS 通常作为网关设备部署，处于主要业务流量的路径之上。而Firewall 和IPS 则通常作为旁路设备部署。

第19题：

下列关于防火墙的说法正确的有哪些（）

• A、防火墙部署在生产控制大区和信息管理大区之间
• B、防火墙部署在安全大区的网络边界，可以部署在II区纵向数据网边界
• C、防火墙部署在安全大区的网络边界，一般部署在I、II区横向分区之间
• D、防火墙部署在安全大区的网络边界，可以部署在I区纵向数据网边界

第20题：

IDS和IPS的区别：（）

• A、IDS和IPS的功能上没有区别，只是习惯性的叫法不同。
• B、IDS可以分析出网络中可能存在的攻击并报警，但不能阻断攻击。
• C、通常情况下IPS在网络的拓扑结构中属于旁路设备，而IDS和其他网络设备串联。
• D、IDS具有防火墙的功能。

第21题：

第22题：

第23题：