若构建一个基于入侵检测技术和防火墙技术的联动安全系统,你是如何考虑的?

题目

若构建一个基于入侵检测技术和防火墙技术的联动安全系统,你是如何考虑的?

相似考题

1.网络金融信息安全常用技术有()A.加密技术B.数字认证技术C.防火墙技术D.入侵检测系统

2.入侵检测技术可以分为异常榆测与A.误用检测B.基于网络的入侵检测系统C.基于统计异常检测D.基于主机的入侵检测系统

3.入侵检测技术可以分为异常检测与( )。A.误用检测B.基于统计异常检测C.基于主机的入侵检测系统D.基于网络的入侵检测系统

4.根据收集的待分析的信息的来源,入侵检测系统可以分为三类,以下那类不属于这种类别?()A、基于主机的入侵检测技术B、基于误用的入侵检测技术C、基于网络的入侵检测技术D、分布式入侵检测技术

更多“若构建一个基于入侵检测技术和防火墙技术的联动安全系统,你是如何考虑的?”相关问题

  • 第1题:

    在入侵检测技术中,______是根据用户的行为和系统资源的使用状况判断是否存在网络入侵。

    A.滥用检测技术
    B.基于知识的检测技术
    C.模式匹配检测技术
    D.异常检测技术

    答案:D
    解析:

  • 第2题:

    网络入侵检测系统和防火墙是两种典型的信息系统安全防御技术,下面关于入侵检测系统和防火墙的说法正确的是 (4) 。

    A. 防火墙是入侵检测系统之后的又一道防线,防火墙可以及时发现入侵检测系统没有发现的入侵行为
    B. 入侵检测系统通常是一个旁路监听设备,没有也不需要跨接在任何链路上,无须网络流量流经它便可以工作
    C. 入侵检测系统可以允许内部的一些主机被外部访问,而防火墙没有这些功能,只是监视和分析系统的活动
    D. 防火墙必须和安全审计系统联合使用才能达到应用目的,而入侵检测系统是一个独立的系统,不需要依赖防火墙和安全审计系统

    答案:B
    解析:
    打个比喻:假如防火墙是一幢大厦的门锁,那么入侵检测系统就是这幢大厦里的监视系统。一旦小偷进入了大厦,或内部人员有越界行为,只有实时监视系统才能发现情况并发出警告,所以A是错误的,应该为入侵检测系统是防火墙之后的又一道防线,入侵检测系统可以发现防火墙没有发现的入侵行为。选项C弄反了,防火墙可以允许内部的一些主机被外部访问,入侵检测系统则没有这些功能,只是监视和分析用户和系统活动。选项D的错误很明显,防火墙和入侵检测系统都是一个独立的系统。

  • 第3题:

    某公司已有漏洞扫描和入侵检测系统(Intrusien Detection System,IDS)产品,需要购买防火墙,以下做法应当优先考虑的是()

    • A、选购当前技术最先进的防火墙即可
    • B、选购任意一款品牌防火墙
    • C、任意选购一款价格合适的防火墙产品
    • D、选购一款同已有安全产品联动的防火墙

    正确答案:D

  • 第4题:

    入侵检测系统是一种主动保护自己免受攻击的一种网络安全技术,按照检测时间来划分,可分为()

    • A、基于行为的入侵检测系统
    • B、实时检测系统
    • C、事后入侵检测系统
    • D、混合检测的入侵检测系统

    正确答案:B,C

  • 第5题:

    安全策略包括技术手段和解决方案,如();()、防火墙技术、入侵检测技术和安全隔离技术等。


    正确答案:加密技术、防病毒技术

  • 第6题:

    入侵检测系统是一种主动保护自己免受攻击的一种网络安全技术,按照其采用的方法来划分,可分为()

    • A、基于行为的入侵检测系统
    • B、基于主机的入侵检测系统
    • C、基于模型推理的入侵检测系统
    • D、基于行为和模型推理两者混合检测的入侵检测系统

    正确答案:A,C,D

  • 第7题:

    基于异常的入侵检测技术和基于误用的入侵检测技术有什么区别?


    正确答案: A.异常入侵检测指的是根据非正常行为(系统或用户)和非正常情况使用计算机资源检测出的入侵行为。
    a)异常检测(Anomaly Detection):基于统计分析原理。首先总结正常操作应该具有的特征(用户轮廓),试图用定量的方式加以描述,当用户活动与正常行为有重大偏离时即被认为是入侵。
    b)异常的入侵检测的特点:异常检测系统的效率取决于用户轮廓的完备性和监控的频率;不需要对每种入侵行为进行定义,因此能有效检测未知的入侵;系统能针对用户行为的改变进行自我调整和优化,但随着检测模型的逐步精确,异常检测会消耗更多的系统资源
    B.误用入侵检测是指根据已知的入侵模式来检测入侵。
    a)误用检测(Misuse Detection):基于模式匹配原理。收集非正常操作的行为特征,建立相关的特征库,当监测的用户或系统行为与库中的记录相匹配时,系统就认为这种行为是入侵。
    b)特点:采用模式匹配,误用模式能明显降低误报率,但漏报率随之增加。攻击特征的细微变化,会使得误用检测无能为力。

  • 第8题:

    单选题
    假设所有的入侵行为都偏离正常行为是哪一种入侵检测的技术。()
    A

    基于主机的入侵检测技术

    B

    基于网络的入侵检测技术

    C

    基于异常的入侵检测技术

    D

    基于误用的入侵检测技术


    正确答案: B
    解析: 暂无解析

  • 第9题:

    问答题
    基于异常的入侵检测技术和基于误用的入侵检测技术有什么区别?

    正确答案: A.异常入侵检测指的是根据非正常行为(系统或用户)和非正常情况使用计算机资源检测出的入侵行为。
    a)异常检测(Anomaly Detection):基于统计分析原理。首先总结正常操作应该具有的特征(用户轮廓),试图用定量的方式加以描述,当用户活动与正常行为有重大偏离时即被认为是入侵。
    b)异常的入侵检测的特点:异常检测系统的效率取决于用户轮廓的完备性和监控的频率;不需要对每种入侵行为进行定义,因此能有效检测未知的入侵;系统能针对用户行为的改变进行自我调整和优化,但随着检测模型的逐步精确,异常检测会消耗更多的系统资源
    B.误用入侵检测是指根据已知的入侵模式来检测入侵。
    a)误用检测(Misuse Detection):基于模式匹配原理。收集非正常操作的行为特征,建立相关的特征库,当监测的用户或系统行为与库中的记录相匹配时,系统就认为这种行为是入侵。
    b)特点:采用模式匹配,误用模式能明显降低误报率,但漏报率随之增加。攻击特征的细微变化,会使得误用检测无能为力。
    解析: 暂无解析

  • 第10题:

    单选题
    一个完备的入侵检测系统一般是依靠()来实现的。
    A

    基于网络的入侵检测系统

    B

    基于主机的入侵检测系统

    C

    基于网络和主机的入侵检测系统

    D

    基于硬件和软件的入侵检测系统


    正确答案: A
    解析: 暂无解析

  • 第11题:

    问答题
    若构建一个基于入侵检测技术和防火墙技术的联动安全系统,你是如何考虑的?

    正确答案: 在安全实践中,部署入侵检测系统是一项较为烦琐的工作,需要从三个方面对入侵检测进行改进,即突破检测速度瓶颈制约,适应网络通信需求;降低漏报和误报,提高其安全性和准确度;提高系统互动性勇,增强全系统的安全性能。
    解析: 暂无解析

  • 第12题:

    多选题
    防火墙与入侵检测技术发展的阶段()
    A

    基于路由器的防火墙

    B

    用户化防火墙工具套

    C

    建立在通用操作系统上的防火墙

    D

    具有安全操作系统的防火墙


    正确答案: C,A
    解析: 暂无解析

  • 第13题:

    入侵检测的基本方法有哪些?( )

    A.基于用户行为概率统计模型的入侵检测
    B.基于神经网络的入侵检测方法
    C.基于专家系统的入侵检测技术
    D.基于模型推理的入侵检测技术
    E.基于网络实时安全的入侵检测技术

    答案:A,B,C,D
    解析:
    入侵检测的基本方法有基于用户行为的概率统计模型的入侵检测,基于神经网络的入侵检测,基于专家系统的入侵检测,基于模型推理的入侵检测技术。

  • 第14题:

    基本安全防御系统是指网络中安装的基本安全设施,它主要包括()等。

    • A、防火墙和漏洞扫描系统
    • B、Web防篡改系统和安全隔离系统
    • C、基于网络的入侵检测系统和基于主机的入侵检测系统
    • D、入侵反攻击系统

    正确答案:A,B,C

  • 第15题:

    一个完备的入侵检测系统一般是依靠()来实现的。

    • A、基于网络的入侵检测系统
    • B、基于主机的入侵检测系统
    • C、基于网络和主机的入侵检测系统
    • D、基于硬件和软件的入侵检测系统

    正确答案:D

  • 第16题:

    网络入侵检测系统和防火墙是两种典型的信息系统安全防御技术,下面关于入侵检测系统和防火墙的说法正确的是()

    • A、防火墙是入侵检测系统之后的又一道防线,防火墙可以及时发现入侵检测系统没有发现的入侵行为 
    • B、入侵检测系统通常是一个旁路监听设备,没有也不需要跨接在任何链路上,无须网络流量流经它便可以工作 
    • C、入侵检测系统可以允许内部的一些主机被外部访问,而防火墙没有这些功能,只是监视和分析系统的活动 
    • D、防火墙必须和安全审计系统联合使用才能达到应用目的,而入侵检测系统是一个独立的系统,不需要依赖防火墙和安全审计系统

    正确答案:B

  • 第17题:

    防火墙与入侵检测技术发展的阶段()

    • A、基于路由器的防火墙
    • B、用户化防火墙工具套
    • C、建立在通用操作系统上的防火墙
    • D、具有安全操作系统的防火墙

    正确答案:A,B,C,D

  • 第18题:

    根据技术原理,IDS可分为以下两类()。

    • A、基于用户的入侵检测系统
    • B、基于客户机的入侵检测系统
    • C、基于网络的入侵检测系统
    • D、基于主机的入侵检测系统

    正确答案:C,D

  • 第19题:

    根据技术原理,入侵检测系统IDS可分为以下两类基于主机的入侵检测系统和基于网络的入侵检测系统。


    正确答案:正确

  • 第20题:

    单选题
    哪一种入侵检测的技术是建立在任何已知攻击的模式或特征都能用某种精确的方法来描述的假设上。()
    A

    基于主机的入侵检测技术

    B

    基于网络的入侵检测技术

    C

    基于异常的入侵检测技术

    D

    基于误用的入侵检测技术


    正确答案: B
    解析: 暂无解析

  • 第21题:

    多选题
    入侵检测系统是一种主动保护自己免受攻击的一种网络安全技术,按照数据来源划分,可分为()
    A

    基于局域网操作系统互联的入侵检测系统

    B

    基于主机的入侵检测系统

    C

    基于网络的入侵检测系统

    D

    采用基于主机和基于网络的分布式入侵检测系统


    正确答案: A,B
    解析: 暂无解析

  • 第22题:

    多选题
    入侵检测系统是一种主动保护自己免受攻击的一种网络安全技术,按照其采用的方法来划分,可分为()
    A

    基于行为的入侵检测系统

    B

    基于主机的入侵检测系统

    C

    基于模型推理的入侵检测系统

    D

    基于行为和模型推理两者混合检测的入侵检测系统


    正确答案: B,C
    解析: 暂无解析

  • 第23题:

    多选题
    基本安全防御系统是指网络中安装的基本安全设施,它主要包括()等。
    A

    防火墙和漏洞扫描系统

    B

    Web防篡改系统和安全隔离系统

    C

    基于网络的入侵检测系统和基于主机的入侵检测系统

    D

    入侵反攻击系统


    正确答案: C,B
    解析: 暂无解析

相关内容