网络和信息安全产品中,( )无法发现正在进行的入侵行为,而且成为攻击者的工具。A.防火墙 B.扫描器 C.防毒软件 D.安全审计系统
题目
B.扫描器
C.防毒软件
D.安全审计系统
相似考题
更多“网络和信息安全产品中,( )无法发现正在进行的入侵行为,而且成为攻击者的工具。”相关问题
-
第1题:
对基于主机的入侵检测系统,以下哪条是正确的?()
A.它监视整个网络
B.它监视单个系统
C.它无法看到攻击者和未授权用户
D.它在交换式网络环境中无效
正确答案:B
-
第2题:
入侵检测通过对计算机网络或计算机系统中的若干关键点收集信息并进行分析,发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。进行入侵检测的软件和硬件的组合就构成了入侵检测系统。( )是入侵检测系统的核心。A:评估主要系统和数据的完整性
B:信息的收集
C:系统审计
D:数据分析答案:D解析:入侵检测是防火墙的合理补充,帮助系统对付网络攻击,扩展了系统管理员的安全管理能力(包括安全审计、监视、进攻识别和响应),提高了信息安全基础结构的完整性。它从计算机网络系统中的若干关键点收集信息,并分析这些信息,看看网络中是否有违反安全策略的行为和遭到袭击的迹象。入侵检测被认为是防火墙之后的第二道安全闸门,在不影响网络性能的情况下能对网络进行监测,从而提供对内部攻击、外部攻击和误操作的实时保护。这些都通过它执行以下任务来实现:监视、分析用户及系统活动系统构造和弱点的审计识别反映已知进攻的活动模式并向相关人士报警异常行为模式的统计分析评估重要系统和数据文件的完整性操作系统的审计跟踪管理,并识别用户违反安全策略的行为。 -
第3题:
哪类安全产品可以检测对终端的入侵行为?()
- A、基于主机的IDS
- B、基于防火墙的IDS
- C、基于网络的IDS
- D、基于服务器的IDS
正确答案:A -
第4题:
网络入侵检测系统,既可以对外部黑客的攻击行为进行检测,也可以发现内部攻击者的操作行为,通常部署在()。
- A、关键服务器主机
- B、网络交换机的监听端口
- C、内网和外网的边界
- D、桌面系统
- E、以上都正确
正确答案:B,C -
第5题:
数据机密性服务可分为两种:数据的机密性服务和业务流机密性服务。前者使得攻击者无法通过观察网络中的业务流获得有用的敏感信息;后者使得攻击者无法从获得的数据中获知有用的敏感信息。
正确答案:错误 -
第6题:
关于入侵检测和入侵检测系统,下述正确的选项是()。
- A、入侵检测收集信息应在网络的不同关键点进行
- B、入侵检测的信息分析具有实时性
- C、基于网络的入侵检测系统的精确性不及基于主机的入侵检测系统的精确性高
- D、分布式入侵检测系统既能检测网络的入侵行为,又能检测主机的入侵行为
- E、入侵检测系统的主要功能是对发生的入侵事件进行应急响应处理
正确答案:A,B,C,E -
第7题:
下列对入侵检测系统的描述中,正确的是()
- A、入侵检测工具只能监控单位内部网络,不能监控单位外部网络
- B、入侵检测工具可以实时地监控网络,发现已知和未知的攻击
- C、入侵检测工具**于监控对象,攻击者即使成功穿透了系统,也不会破坏这些工具
- D、检测到未授权活动后,软件可以自主决定作何反应,采取相应措施
正确答案:C -
第8题:
单选题以下不属入侵检测中要收集的信息的是()A系统和网络日志文件
B目录和文件的内容
C程序执行中不期望的行为
D物理形式的入侵信息
正确答案: D解析: 暂无解析 -
第9题:
单选题NSFOCUS系列安全软件中,一款专门针对网络遭受黑客攻击行为而研制的网络安全产品是()A“冰之眼”网络入侵检测系统
BBlaCkICE网络入侵检测系统
C基于主机的入侵检测系统
D分布式入侵检测系统
正确答案: C解析: 暂无解析 -
第10题:
填空题入侵检测(Qos)是通过计算机网络或计算机系统中的若干关键点收集信息并对其进行分析,以发现网络或系统中是否有违反安全策略的行为和遭到袭击的迹象,主要分成基于的入侵检测系统和基于()的入侵检测和分布式入侵检测系统三大类。正确答案: 行为解析: 暂无解析 -
第11题:
单选题()通过在网络系统中收集信息并进行分析,以发现网络系统中违反安全策略的行为和攻击A防火墙技术
B访问控制技术
C入侵检测技术
D身份认证技术
正确答案: C解析: 暂无解析 -
第12题:
判断题入侵防御系统是一种智能化的网络安全产品,不但能检测入侵行为的发生,而且能通过一定的响应方式,实时中止入侵行为的发生和发展,实时保护信息系统不受实质性的攻击。入侵防御系统使得入侵检测系统和防火墙走向了统一。只有以在线模式运行的入侵防御系统才能够实现实时的安全防护A对
B错
正确答案: 错解析: 暂无解析 -
第13题:
●DDoS攻击的特征不包括(52) 。
(52)
A.攻击者从多个地点发起攻击
B.被攻击者处于“忙”状态
C.攻击者通过入侵,窃取被攻击者的机密信息
D.被攻击者无法提供正常的服务
正确答案:C
-
第14题:
网络攻击,是指对网络系统和信息的机密性、完整性、可用性、可靠性和不可否认性产生破坏的任何网络行为。( )是指攻击者对目标网络和系统进行合法、非法的访问。A.攻击者
B.安全漏洞
C.攻击访问
D.攻击工具答案:C解析:攻击访问是指攻击者对目标网络和系统进行合法、非法的访问。 -
第15题:
NSFOCUS系列安全软件中,一款专门针对网络遭受黑客攻击行为而研制的网络安全产品是()
- A、“冰之眼”网络入侵检测系统
- B、BlaCkICE网络入侵检测系统
- C、基于主机的入侵检测系统
- D、分布式入侵检测系统
正确答案:A -
第16题:
安全审计是保障信息系统安全的重要手段之一,其作用不包括()
- A、检测对系统的入侵
- B、发现计算机的滥用情况
- C、发现系统入侵行为和潜在的漏洞
- D、保证可信网络内部信息不外泄
正确答案:D -
第17题:
入侵防御系统是一种智能化的网络安全产品,不但能检测入侵行为的发生,而且能通过一定的响应方式,实时中止入侵行为的发生和发展,实时保护信息系统不受实质性的攻击。入侵防御系统使得入侵检测系统和防火墙走向了统一。只有以在线模式运行的入侵防御系统才能够实现实时的安全防护
正确答案:正确 -
第18题:
()通过在网络系统中收集信息并进行分析,以发现网络系统中违反安全策略的行为和攻击
- A、防火墙技术
- B、访问控制技术
- C、入侵检测技术
- D、身份认证技术
正确答案:C -
第19题:
以下不属入侵检测中要收集的信息的是()
- A、系统和网络日志文件
- B、目录和文件的内容
- C、程序执行中不期望的行为
- D、物理形式的入侵信息
正确答案:B -
第20题:
判断题数据机密性服务可分为两种:数据的机密性服务和业务流机密性服务。前者使得攻击者无法通过观察网络中的业务流获得有用的敏感信息;后者使得攻击者无法从获得的数据中获知有用的敏感信息。A对
B错
正确答案: 对解析: 暂无解析 -
第21题:
单选题下列对入侵检测系统的描述错误的是:()A安装入侵检测工具既可以监控单位内部网络环境,也可以监控单位外部网络
B监控和响应系统通常由软件实现,实时地监控网络,发现已知和未知的攻击
C入侵检测工具完全独立于所监控的对象,攻击者即使成功穿透了系统,也不会破坏这些工具
D检测到未授权的活动后,软件将按照预定的行为作出反应:报告入侵,登录事件或中断未认证的连接
正确答案: B解析: 暂无解析 -
第22题:
单选题下列对入侵检测系统的描述中,正确的是()A入侵检测工具只能监控单位内部网络,不能监控单位外部网络
B入侵检测工具可以实时地监控网络,发现已知和未知的攻击
C入侵检测工具**于监控对象,攻击者即使成功穿透了系统,也不会破坏这些工具
D检测到未授权活动后,软件可以自主决定作何反应,采取相应措施
正确答案: D解析: 暂无解析 -
第23题:
多选题网络入侵检测系统,既可以对外部黑客的攻击行为进行检测,也可以发现内部攻击者的操作行为,通常部署在()。A关键服务器主机
B网络交换机的监听端口
C内网和外网的边界
D桌面系统
E以上都正确
正确答案: C,A解析: 暂无解析