IDS是一种电子政府的安全技术,IDS是()A、防火墙B、入侵检测系统C、CA认证D、访问控制
题目
IDS是一种电子政府的安全技术,IDS是()
- A、防火墙
- B、入侵检测系统
- C、CA认证
- D、访问控制
相似考题
更多“IDS是一种电子政府的安全技术,IDS是()A、防火墙B、入侵检测系统C、CA认证D、访问控制”相关问题
-
第1题:
按照检测数据的来源可将入侵检测系统(IDS)分为(51)。
A.基于主机的IDS和基于网络的IDS
B.基于服务器的IDS和基于域控制器的IDS
C.基于主机的IDS和基于域控制器的IDS
D.基于浏览器的IDS和基于网络的IDS
正确答案:A
解析:按照检测数据的来源可将入侵检测系统(IDS)分为基于主机的IDS和基于网络的IDS。基于主机的入侵检测系统,是从单个主机上提取本机的审计记录、安全日志等数据,通过分析主机日志来发现入侵行为。该分析方法具有检测效率高,分析代价小,分析速度快,能迅速准确地定位入侵者,并可结合本主机的操作系统和应用程序的行为特征对入侵进行进一步分析的优势,其缺点是主机的日志能够提供的信息有限,并在一定程度上依赖于系统的可靠性。由于目前局域网普遍采用IEEE802.3协议,在本局域网网段内,任何一台主机接收和发送的数据都可以被同一子网内的其他主机接收,在正常情况下,主机的网卡对每一个到达的数据包进行过滤,只将目的地址是本机的或广播地址的数据包放入接收缓冲区,而将其他数据包丢弃。若希望本网卡接收所有的数据包,则需要将网卡设置成混杂模式。在网卡收到报文后,通常与规则库中的模式进行匹配,根据比较的结果来判断是否有非正常的网络行为。基于网络检测的入侵检测系统理论上可以获得所有的网络信息数据,只要时间允许,也可以监视同一网段的多台主机的网络行为,且不改变系统和网络的工作模式,不影响主机性能和网络性能,其缺点是监视数据量过于庞大并且它不能结合操作系统特征来对网络行为进行准确的判断。 -
第2题:
入侵检测系统IDS可以取代防火墙,实现对入侵及网络攻击的防范。()
答案:错误
-
第3题:
电力系统有哪些安全防护设备()
- A、电力专用横向单向安全隔离装置
- B、电力专用纵向加密认证装置
- C、电力专用安全拨号网关
- D、软硬件防火墙
- E、入侵检测系统(IDS)
- F、入侵防御系统(IPS)
正确答案:A,B,C,D,E,F -
第4题:
关于入侵检测系统(IDS),下面说法不正确的是()。
- A、IDS的主要功能是对计算机和网络资源上的恶意使用行为进行识别和响应
- B、IDS需要配合安全审计系统才能应用,后者为前者提供审计分析资料
- C、IDS主要用于检测来自外部的入侵行为
- D、IDS可用于发现合法用户是否滥用特权
正确答案:B -
第5题:
下面关于入侵检测(IDS)系统的说法,错误的是()。
- A、假如说防火墙是一幢大楼的门锁,那么IDS就是这幢大楼里的监视系统
- B、IDS只能够检测并发现异常,并不能阻止异常
- C、IDS报警存在误报和漏报问题
- D、IDS必须通过监控网络行为才能够发现异常行为
正确答案:D -
第6题:
下属哪些不是专业的安全产品()
- A、防火墙
- B、VPN产品
- C、入侵检测系统(IDS)
- D、入侵防御系统(IPS)
- E、路由器/交换机
正确答案:E -
第7题:
按照检测数据的来源可将入侵检测系统(IDS)分为()
- A、基于主机的IDS和基于网络的IDS
- B、基于主机的IDS和基于域控制器的IDS
- C、基于服务器的IDS和基于域控制器的IDS
- D、基于浏览器的IDS和基于网络的IDS
正确答案:A -
第8题:
入侵检测系统(IDS)从技术上主要分为网络入侵检测和主机入侵检测。
正确答案:正确 -
第9题:
入侵检测系统IDS是一种()的安全防护措施。
正确答案:被动 -
第10题:
常用的计算机安全技术包括访问控制、()、VPN、IDS、防毒软件等。
- A、防火墙技术
- B、稳压技术
- C、防雷技术
- D、温度控制
正确答案:A -
第11题:
单选题IDS是一种电子政府的安全技术,IDS是()A防火墙
B入侵检测系统
CCA认证
D访问控制
正确答案: A解析: 暂无解析 -
第12题:
单选题降低钓鱼攻击最有效的方法是()。A执行入侵检测系统(IDS)
B访问安全的网络地址
C强鉴别
D用户教育
正确答案: D解析: 钓鱼攻击有很多种方式:IDS和强鉴别不是预防最好措施。访问安全网址也不能降低风险。钓鱼利用冒充合法服务器的方法。降低风险最好的方式是教育用户对互联网上的可疑交互要提高警惕性,不要相信它们除非得到验证后。用户需要足够的培训来识别可疑的网页和电子邮件。 -
第13题:
下面关于入侵检测(IDS)系统的说法,错误的是()。A.假如说防火墙是一幢大楼的门锁,那么IDS就是这幢大楼里的监视系统
B.IDS只能够检测并发现异常,并不能阻止异常
C.IDS报警存在误报和漏报问题
D.IDS必须通过监控网络行为才能够发现异常行为
参考答案:D
-
第14题:
IPS与IDS的区别是()
- A、IDS是1种检测技术,IPS是一种阻断技术
- B、IDS并联在网络上的设备,IPS是串接在网络上的设备
- C、IPS属于审计类产品;IDS属于访问控制类产品
- D、IPS会检测并主动防御。而IDS却只会检测然后交由防火墙处理
正确答案:A,B,D -
第15题:
IDS设备的主要作用是()
- A、用户认证
- B、报文认证
- C、入侵检测
- D、数据加密
正确答案:C -
第16题:
按照检测数据的来源可将入侵检测系统(IDS)分为()。
- A、基于主机的IDS和基于网络的IDS
- B、基于主机的IDS和基于域控制器的IDS
- C、基于服务器的IDS和基于域控制器IDS
- D、基于浏览器的IDS和基于网络的IDS
正确答案:A -
第17题:
简述防火墙、入侵检测(IDS)与入侵保护(IDP)系统的区别。
正确答案: (1)防火墙是一种被动防卫技术,是在两个网络之间执行访问和控制策略的系统,它在内部网络与外部网络之间设置障碍,以阻止外界对内部资源的非法访问,也可以防止内部对外部的不安全的访问;大多数入侵检测系统都是被动的,而不是主动的;入侵保护倾向于提供主动性的防护,其设计旨在预先对入侵活动和攻击性网络流量进行拦截,避免其造成任何损失。
(2)内外网所有的连接都通过防火墙,对性能有影响;IDS一般是并联在网络中,以旁路监听的方式实时监测网络可疑流量,在性能上没多大影响;IDP主要是串联在网络中,所有网络流量都要经过它,影响网络性能。
(3)防火墙和IDS,IDP都属于网络安全设施,但它们对数据包的检查层次是不同的。防火墙只对IP和TCP层检查,而IDS、IDP的检查要仔细的多,因而能够对类似蠕虫病毒这样的攻击进行报警或保护。 -
第18题:
H3C SecPath系列防火墙除了基本的隔离和访问控制功能外,还有哪些其他特色功能()
- A、邮件过滤/HTTP过滤
- B、智能防蠕虫病毒技术
- C、和入侵检测系统(IDS)联动
- D、以上全部功能
正确答案:D -
第19题:
在生产控制大区边界署入侵检测系统IDS可以有效地捕获网络异常信息,并与防火墙联动实时反应。
正确答案:错误 -
第20题:
降低钓鱼攻击最有效的方法是()。
- A、执行入侵检测系统(IDS)
- B、访问安全的网络地址
- C、强鉴别
- D、用户教育
正确答案:D -
第21题:
入侵检测(ID,Intrusion Detection)是一种可以检测本地或外界所进行的非法活动的技术。入侵检测系统(IDS,Intrusion Detection System)的功能包括监视数据流、安全性日志和审核数据。
正确答案:正确 -
第22题:
多选题IPS与IDS的区别是()AIDS是1种检测技术,IPS是一种阻断技术
BIDS并联在网络上的设备,IPS是串接在网络上的设备
CIPS属于审计类产品;IDS属于访问控制类产品
DIPS会检测并主动防御。而IDS却只会检测然后交由防火墙处理
正确答案: B,D解析: 暂无解析 -
第23题:
填空题入侵检测系统IDS是一种()的安全防护措施。正确答案: 被动解析: 暂无解析