入侵检测系统放置在防火墙内部所带来的好处是( )。A. 减少对防火墙的攻击 B. 降低入侵检测系统的误报率 C. 增加对低层次攻击的检测 D. 增加检测能力和检测范围

题目
入侵检测系统放置在防火墙内部所带来的好处是( )。

A. 减少对防火墙的攻击
B. 降低入侵检测系统的误报率
C. 增加对低层次攻击的检测
D. 增加检测能力和检测范围
相似考题

1.商业银行应制定相关的策略和流程,按照风险等级保存系统日志,系统日志主要由()等部分构成。A、操作系统、数据库管理系统、防火墙、入侵检测系统、路由器;B、操作系统、防火墙、防病毒软件、入侵检测系统、路由器;C、操作系统、数据库管理系统、防火墙、入侵检测系统、交换机;D、操作系统、数据库管理系统、入侵检测系统路由器。

2.在公司内网中部署(16)可以最大限度防范内部攻击。A.防火墙B.电磁泄密及防护系统C.邮件过滤系统D.入侵检测系统

3.关于入侵检测和防火墙的说法,下列正确的是(18)。A.防火墙主要是防止内部网络的攻击B.防火墙安装在网络外部C.实时入侵检测能够对付内部的攻击D.入侵检测系统能够拦截计算机病毒

4.以下哪一种是入侵检测系统所通常采用的:()A.基于网络的入侵检测系统B.基于IP的入侵检测系统C.基于服务的入侵检测系统D.基于域名的入侵检测系统

更多“入侵检测系统放置在防火墙内部所带来的好处是( )。”相关问题

  • 第1题:

    网络入侵检测系统和防火墙是两种典型的信息系统安全防御技术,下面关于入侵检测系统和防火墙的说法正确的是(16)。

    A.防火墙是入侵检测系统之后的又一道防线,防火墙可以及时发现入侵检测系统没有发现的入侵行为

    B.入侵检测系统通常是一个旁路监听设备,没有也不需要跨接在任何链路上,无须网络流量流经它便可以工作

    C.入侵检测系统可以允许内部的一些主机被外部访问,而防火墙没有这些功能,只是监视和分析系统的活动

    D.防火墙必须和安全审计系统联合使用才能达到应用目的,而入侵检测系统是一个独立的系统,不需要依赖防火墙和安全审计系统


    正确答案:B
    防火墙是第一道安全屏障,入侵检测是防火墙后的一道安全屏障,入侵检测可以及时发现非法入侵行为,对非法访问行为进行监视、分析并做出相应措施。防火墙可以阻止外部非法访问内部网络,但可以通过设置安全的发布规则,把内部网络的某些主机(如WWW、FTP等服务器)进行发布,以便外部用户能访问这些发布的主机,但不能访问内部的其它没有发布的主机。

  • 第2题:

    入侵检测系统放置在防火墙内部所带来的好处是()

    A、减少对防火墙的攻击

    B、降低入侵检测

    C、增加对低层次攻击的检测

    D、增加检测能力和检测范围


    正确答案:BCE

  • 第3题:

    在公司内网中部署 ______ 可以最大限度地防范内部攻击。

    A.防火墙

    B.电磁泄密及防护系统

    C.邮件过滤系统

    D.入侵检测系统

    A.

    B.

    C.

    D.


    正确答案:D
    解析:防火墙能够对进出公司网络的数据进行过滤等相应处理,但是它也存在一定的缺陷,不能防范内部的攻击,而入侵检测则能够完成这一工作。入侵检测是一种主动保护自己免受攻击的安全技术,被认为是防火墙之后的第二道安全闸门。

  • 第4题:

    在公司内网中部署______可以最大限度防范内部攻击。

    A.防火墙

    B.电磁泄密及防护系统

    C.邮件过滤系统

    D.入侵检测系统


    正确答案:D
    解析:对于选项A,防火墙只是防止外部入侵。防火墙限制网络之间的访问,目的在于防止入侵,但并不对来自网络内部的攻击发出警报信号。对于选项B,计算机主机及其附属电子设备如视频显示终端、打印机等在工作时不可避免地会产生电磁波辐射,这些辐射中携带有计算机正在进行处理的数据信息。尤其是显示器,由于显示的信息是给人阅读的,是不加任何保密措施的,所以其产生的辐射最容易造成泄密。使用专门的接收设备将这些电磁辐射接收下来,经过处理,就可恢复还原出原信息。这种信息泄露的途径使敌对者能及时、准确、广泛、连续而且隐蔽地获取情报。要防止这些信息在空中传播,必须采取防护和抑制电磁辐射泄密的专门技术措施,这方面的技术措施有:干扰技术、屏蔽技术和低辐射技术。对于选项C,邮件过滤系统采用多种过滤技术对进出局域网的邮件数据进行过滤,实现对垃圾邮件的综合防范,同时将过滤掉的邮件保存到数据库中,以便事后分析和智能升级邮件的过滤策略。垃圾邮件过滤系统工作在邮件服务器的前端,从宏观上讲系统提供以下三个功能:业务处理功能、数据存储功能、管理维护的功能。对于选项D,入侵检测系统(IDS)检查所有进入和发出的网络活动,并可确认某种可疑模式,IDS利用这种模式能够指明来自试图进入(或破坏系统)的某人的网络攻击(或系统攻击)。入侵检测系统与防火墙不同,主要在于防火墙关注入侵是为了阻止其发生。而IDS却可以在入侵发生时,评估可疑的入侵并发出警告。而且IDS还可以观察源自系统内部的攻击。综上所述,本题正确答案为选项D

  • 第5题:

    下列关于入侵监测和防火墙的叙述中,正确的是______。

    A.两者没有区别

    B.防火墙安装在网络外部

    C.实时入侵检测能够对付内部攻击

    D.防火墙主要是防止内部网络攻击


    正确答案:C
    解析:防火墙主要是设置在内部网和外部网的交换处,防止外部网的攻击,它无法防止内部攻击。实时入侵检测能够对付内部的攻击,阻止黑客的入侵。

  • 第6题:

    通常将进行入侵检测的软硬件的组合称为什么()

    • A、防火墙
    • B、防入侵交换机
    • C、入侵检测系统
    • D、操作系统

    正确答案:C

  • 第7题:

    进行入侵检测的软硬件的组织称为()

    • A、防火墙
    • B、防入侵交换机
    • C、入侵检测系统
    • D、操作系统

    正确答案:C

  • 第8题:

    简述防火墙、入侵检测(IDS)与入侵保护(IDP)系统的区别。


    正确答案: (1)防火墙是一种被动防卫技术,是在两个网络之间执行访问和控制策略的系统,它在内部网络与外部网络之间设置障碍,以阻止外界对内部资源的非法访问,也可以防止内部对外部的不安全的访问;大多数入侵检测系统都是被动的,而不是主动的;入侵保护倾向于提供主动性的防护,其设计旨在预先对入侵活动和攻击性网络流量进行拦截,避免其造成任何损失。
    (2)内外网所有的连接都通过防火墙,对性能有影响;IDS一般是并联在网络中,以旁路监听的方式实时监测网络可疑流量,在性能上没多大影响;IDP主要是串联在网络中,所有网络流量都要经过它,影响网络性能。
    (3)防火墙和IDS,IDP都属于网络安全设施,但它们对数据包的检查层次是不同的。防火墙只对IP和TCP层检查,而IDS、IDP的检查要仔细的多,因而能够对类似蠕虫病毒这样的攻击进行报警或保护。

  • 第9题:

    入侵防御系统可以带来哪三个好处?


    正确答案: (1)如果能够足够快的速度检测入侵行为,那么就可以在入侵危害系统或危机数据安全之前将其鉴别并驱逐出系统。即使未能及时监测到入侵者,越早发现入侵行为就会使系统损失程度越小,系统也能越快得到恢复。
    (2)有效的入侵检测技术是一种威慑力量,能够起到防护入侵者的作用。
    (3)入侵检测可以收集入侵技术信息有利增强入侵防护系统的防护能力。

  • 第10题:

    单选题
    进行入侵检测的软硬件的组织称为()
    A

    防火墙

    B

    防入侵交换机

    C

    入侵检测系统

    D

    操作系统


    正确答案: C
    解析: 暂无解析

  • 第11题:

    问答题
    入侵防御系统可以带来哪三个好处?

    正确答案: (1)如果能够足够快的速度检测入侵行为,那么就可以在入侵危害系统或危机数据安全之前将其鉴别并驱逐出系统。即使未能及时监测到入侵者,越早发现入侵行为就会使系统损失程度越小,系统也能越快得到恢复。
    (2)有效的入侵检测技术是一种威慑力量,能够起到防护入侵者的作用。
    (3)入侵检测可以收集入侵技术信息有利增强入侵防护系统的防护能力。
    解析: 暂无解析

  • 第12题:

    单选题
    以下关于入侵检测系统说法正确的是()。
    A

    入侵检测系统就是防火墙系统

    B

    入侵检测系统可以取代防火墙

    C

    入侵检测系统可以审计系统配置和漏洞

    D

    入侵检测系统不具有断开网络的功能


    正确答案: A
    解析: 暂无解析

  • 第13题:

    关于入侵检测和防火墙的说法中,正确的是(18)。

    A.防火墙主要是防止内部网络的攻击

    B.防火墙安装在网络外部

    C.实时入侵检测能够对付内部的攻击

    D.入侵检测技术和防火墙技术没有区别,只是说法不一样。


    正确答案:C
    解析:防火墙主要是设置在内部网和外部网的交换处,防止外部网对内部网的攻击,它对内部攻击无效。实时入侵检测能够对付内部攻击,阻止黑客的入侵。答案为C。

  • 第14题:

    ()不会影响原系统负荷。

    A.防火墙

    B.基于主机的入侵检测系统

    C.审计系统

    D.基于网络的入侵检测系统


    正确答案:D

  • 第15题:

    在企业内部网络中部署(15)可以最大限度地防范内部攻击。

    A.防火墙

    B.邮件过滤系统

    C.电磁泄密及防护系统

    D.入侵检测系统


    正确答案:D
    解析:防火墙能够对进出公司网络的数据进行过滤等相应处理,但是不能发现和防止内网用户相互之间的攻击,而入侵检测则能够完成这一工作。

  • 第16题:

    ● 在公司内网中部署 (54) 可以最大限度防范内部攻击。

    (54)

    A. 防火墙

    B. 电磁泄密及防护系统

    C. 邮件过滤系统

    D. 入侵检测系统


    正确答案:D


  • 第17题:

    —般位于内部网的入口处,能检测到的攻击类型常见的是:系统扫描、拒绝服务和系统渗透,这种网络安全系统是( )。

    A.防火墙
    B.IDS(网络入侵检测系统)
    C.IPS(入侵防御系统)
    D.杀毒软件

    答案:B
    解析:
    本题考查的是建筑智能化工程施工技术。IDS (网络入侵检测系统)—般位于内部网的入口处,安装在防火墙的后面。IDS能检测到的攻击类型常见的是:系统扫描、拒绝服务和系统渗透。

  • 第18题:

    网络入侵检测系统和防火墙是两种典型的信息系统安全防御技术,下面关于入侵检测系统和防火墙的说法正确的是()

    • A、防火墙是入侵检测系统之后的又一道防线,防火墙可以及时发现入侵检测系统没有发现的入侵行为 
    • B、入侵检测系统通常是一个旁路监听设备,没有也不需要跨接在任何链路上,无须网络流量流经它便可以工作 
    • C、入侵检测系统可以允许内部的一些主机被外部访问,而防火墙没有这些功能,只是监视和分析系统的活动 
    • D、防火墙必须和安全审计系统联合使用才能达到应用目的,而入侵检测系统是一个独立的系统,不需要依赖防火墙和安全审计系统

    正确答案:B

  • 第19题:

    以下关于入侵检测系统说法正确的是()。

    • A、入侵检测系统就是防火墙系统
    • B、入侵检测系统可以取代防火墙
    • C、入侵检测系统可以审计系统配置和漏洞
    • D、入侵检测系统不具有断开网络的功能

    正确答案:C

  • 第20题:

    ()是用于在企业内部网和因特网之间实施安全策略的一个系统或一组系统。

    • A、网络加密机
    • B、杀毒软件
    • C、入侵检测
    • D、防火墙

    正确答案:D

  • 第21题:

    为控制企业内部对外的访问以及抵御外部对内部网的攻击,最好的选择是()。

    • A、入侵检测系统
    • B、杀毒软件
    • C、防火墙
    • D、路由器

    正确答案:C

  • 第22题:

    单选题
    ()是用于在企业内部网和因特网之间实施安全策略的一个系统或一组系统。
    A

    网络加密机

    B

    杀毒软件

    C

    入侵检测

    D

    防火墙


    正确答案: D
    解析: 暂无解析

  • 第23题:

    问答题
    简述防火墙、入侵检测(IDS)与入侵保护(IDP)系统的区别。

    正确答案: (1)防火墙是一种被动防卫技术,是在两个网络之间执行访问和控制策略的系统,它在内部网络与外部网络之间设置障碍,以阻止外界对内部资源的非法访问,也可以防止内部对外部的不安全的访问;大多数入侵检测系统都是被动的,而不是主动的;入侵保护倾向于提供主动性的防护,其设计旨在预先对入侵活动和攻击性网络流量进行拦截,避免其造成任何损失。
    (2)内外网所有的连接都通过防火墙,对性能有影响;IDS一般是并联在网络中,以旁路监听的方式实时监测网络可疑流量,在性能上没多大影响;IDP主要是串联在网络中,所有网络流量都要经过它,影响网络性能。
    (3)防火墙和IDS,IDP都属于网络安全设施,但它们对数据包的检查层次是不同的。防火墙只对IP和TCP层检查,而IDS、IDP的检查要仔细的多,因而能够对类似蠕虫病毒这样的攻击进行报警或保护。
    解析: 暂无解析

相关内容