某个机构的网络遭受多次入侵攻击,下面哪一种技术可以提前检测到这种行为?()A、杀毒软件B、包过滤路由器C、蜜罐D、服务器加固
题目
某个机构的网络遭受多次入侵攻击,下面哪一种技术可以提前检测到这种行为?()
- A、杀毒软件
- B、包过滤路由器
- C、蜜罐
- D、服务器加固
相似考题
参考答案和解析
正确答案:C
更多“某个机构的网络遭受多次入侵攻击,下面哪一种技术可以提前检测到这种行为?()A、杀毒软件B、包过滤路由器C、蜜罐D、服务器加固”相关问题
-
第1题:
—般位于内部网的入口处,能检测到的攻击类型常见的是:系统扫描、拒绝服务和系统渗透,这种网络安全系统是( )。A.防火墙
B.IDS(网络入侵检测系统)
C.IPS(入侵防御系统)
D.杀毒软件答案:B解析:本题考查的是建筑智能化工程施工技术。IDS (网络入侵检测系统)—般位于内部网的入口处,安装在防火墙的后面。IDS能检测到的攻击类型常见的是:系统扫描、拒绝服务和系统渗透。 -
第2题:
网络蜜罐技术是一种主动防御技术,是入侵检测技术的一个重要发展方向,以下有关蜜罐说法不正确的是( )。A.蜜罐系统是一个包含漏洞的诱骗系统,它通过模拟一个或者多个易受攻击的主机和服务,给攻击者提供一个容易攻击的目标
B.使用蜜罐技术,可以使目标系统得以保护,便于研究入侵者的攻击行为
C.如果没人攻击,蜜罐系统就变得毫无意义
D.蜜罐系统会直接提高计算机网络安全等级,是其他安全策略不可替代的答案:D解析:略 -
第3题:
蜜罐技术的主要优点有()
- A、蜜罐技术属于被动响应,使用者没有成为刑事诉讼或民事诉讼对象的危险
- B、收集数据的真实性,蜜罐不提供任何实际的业务服务,所以搜集到的信息很大可
- C、可以收集新的攻击工具和攻击方法,不像目前的大部分防火墙和入授检测系统只
- D、不需要强大的资金投入,可以用一些低成本的设备
- E、可以及时地阻断网络入侵行为
正确答案:B,C,D -
第4题:
入侵检测系统是对()的合理补充,帮助网络抵御网络攻击。
- A、交换机
- B、路由器
- C、服务器
- D、防火墙
正确答案:D -
第5题:
使用误用检测技术的入侵检测系统很难检测到新的攻击行为和原有攻击行为的变种。
正确答案:正确 -
第6题:
防火墙系统通常由()组成,防止不希望的、未经授权的通信进出被保护的内部网络。
- A、杀病毒卡和杀毒软件
- B、代理服务器和入侵检测系统
- C、过滤路由器和入侵检测系统
- D、过滤路由器和代理服务器
正确答案:D -
第7题:
某个机构的网络遭受多次入侵攻击,下面那一种技术可以提前检测到这种行为?()
- A、杀毒软件
- B、包过滤路由器
- C、蜜罐
- D、服务器加固
正确答案:C -
第8题:
拒绝服务攻击是黑客常用的攻击手段之一,以下属于拒绝服务攻击防范措施的是:()。
- A、安装防火墙,禁止访问不该访问的服务端口,过滤不正常的畸形数据包
- B、安装先进杀毒软件,抵御攻击行为
- C、安装入侵检测系统,检测拒绝服务攻击行为
- D、安装安全评估系统,先于入侵者进行模拟攻击,以便及早发现问题并解决
正确答案:A,C,D -
第9题:
入侵检测系统是对()的合理补充哦年,帮助网络抵御网络攻击。
- A、交换机
- B、路由器
- C、服务器
- D、防火墙
正确答案:D -
第10题:
单选题防火墙系统通常由()组成A杀病毒卡和杀毒软件
B代理服务器和入侵检测系统
C过滤路由器和入侵检测系统
D过滤路由器和代理服务器
正确答案: A解析: 暂无解析 -
第11题:
问答题采用一种设备能够对该网络10.10.33.128/25提供如下的保护措施:数据包进入网络时将被进行过滤检测,并确定此包是否包含有威胁网络安全的特征。如果检测到一个恶意的数据包时,系统不但发出警报,还将采取响应措施(如丢弃含有攻击性的数据包或阻断连接)阻断攻击。这种设备的名称是______(2分),这种设备应该部署在______(1分)路由器的______(1分)端口。正确答案: IPS或入侵防护系统
RA
E1
解析:入侵防护系统(Intrusion Prevention System,IPS)整合了防火墙技术和入侵检测技术,采用In—line工作模式,所有接收到的数据包都要经过入侵防护系统检查之后决定是否放行,或者执行缓存、抛弃策略,发生攻击时及时发出警报,并将网络攻击事件及所采取的措施和结果进行记录。综上可知,IPS或入侵防护系统满足题目的要求。因此第13空应填入:IPS或入侵防护系统。
IPS防护系统应该放在受保护系统的网关处。如果要对10.10.33.128/25的网络提供保护,那么该设备就应该部署在RA路由器上,又因为10.10.33.128/25网络在RA路由器的E1端口,故E1端口是该网络的网关。综上可知,应该将IPS部署在RA路由器的E1端口。因此第14、15空应填入:RA、E1。解析: 暂无解析 -
第12题:
单选题入侵检测系统是对()的合理补充,帮助网络抵御网络攻击。A交换机
B路由器
C服务器
D防火墙
正确答案: B解析: 暂无解析 -
第13题:
防火墙技术可以分为(3) 等三大类型,防火墙系统通常由(4) 组成,防止不希望的、未经授权的通信进出被保护的内部网络。它是一种(5) 网络安全措施。A.杀病毒卡和杀毒软件
B.代理服务器和入侵检测系统
C.过滤路由器和入侵检测系统
D.过滤路由器和代理服务器答案:D解析:防火墙技术应包括IP地滤(包过滤)、线路过滤(状态检测)、应用代理(应用网关)三种。事实上只要知道“入侵检测”技术不属于防火墙,也就能够正确地答出问题(3)的正确答案是D。
防火墙通常包括安全操作系统(保护防火墙的源代码和文件免受入侵)、过滤器(外部过滤器保护网关不受攻击、内部过滤器在网关被攻破后提供对内网的保护)、网关(或代理服务器,提供中继服务,辅助过滤器控制业务流)、域名服务(将内部网络的域名与Internet隔离)、函件处理(保证内网和Internet用户间的任何函件交换均需经过防火墙)五个部分组成。因此问题(4)的答案也应该是D。
根据对防火墙的了解,不难得出防火墙只是一个被动(选择A)的安全机制。 -
第14题:
以下哪种系统或工具可以辨识信用卡被盗用?()
- A、入侵检测系统
- B、数据挖掘技术
- C、防火墙
- D、包过滤路由器
正确答案:B -
第15题:
入侵检测系统在检测到入侵行为时,无法完成下列()任务。
- A、对事件记录
- B、通过网络消息通知管理员
- C、阻止黑客攻击
- D、对黑客系统进行反攻击
正确答案:D -
第16题:
蜜罐技术的主要优点有()。
- A、蜜罐技术属于被动响应,使用者没有成为刑事诉讼或民事诉讼对象的危险
- B、收集数据的真实性,蜜罐不提供任何实际的业务服务,所以搜集到的信息很大可能性都是由于黑客攻击造成的,漏报率和误报率都比较低
- C、可以收集新的攻击工具和攻击方法,不像目前的大部分防火墙和入侵检测系统只能根据特征匹配方法来检测已知的攻击
- D、不需要强大的资金投入,可以用一些低成本的设备E可以及时地阻断网络入侵行为
正确答案:B,C,D -
第17题:
防火墙是一项重要的网络安全防护设备,主要用于对出入私有局域网的数据包进行过滤,防止未授权的非法访问,有效防止或减轻各种入侵攻击、DDOS攻击、病毒流量等对内部网络和系统服务器所造成的影响。目前防火墙主要采用了哪几种安全控制技术()。
- A、包过滤
- B、代理
- C、状态检测
- D、查杀病毒
正确答案:A,B,C -
第18题:
智能防火墙技术不包括()。
- A、数据包过滤技术
- B、防攻击技术
- C、防扫描技术
- D、入侵防御技术
正确答案:A -
第19题:
蜜罐的劣势在于()。
- A、容易遭受攻击
- B、部署位置受到严格限制
- C、不限于解决某个具体问题
- D、对非自动化攻击无能为力
正确答案:D -
第20题:
防火墙系统通常由()组成
- A、杀病毒卡和杀毒软件
- B、代理服务器和入侵检测系统
- C、过滤路由器和入侵检测系统
- D、过滤路由器和代理服务器
正确答案:D -
第21题:
单选题智能防火墙技术不包括()。A数据包过滤技术
B防攻击技术
C防扫描技术
D入侵防御技术
正确答案: C解析: 暂无解析 -
第22题:
单选题某个机构的网络遭受多次入侵攻击,下面那一种技术可以提前检测到这种行为?()A杀毒软件
B包过滤路由器
C蜜罐
D服务器加固
正确答案: D解析: 暂无解析 -
第23题:
单选题入侵检测系统是对()的合理补充哦年,帮助网络抵御网络攻击。A交换机
B路由器
C服务器
D防火墙
正确答案: C解析: 暂无解析