将入侵检测系统部署在DMZ区域中,以下不属于这种部署方式优点的是(41)。A.可以查看受保护区域主机被攻击的状态B.可以检测防火墙系统的策略配置是否合理C.可以检测DMZ被黑客攻击的重点D.可以审计来自Internet的对受保护网络的攻击类型
题目
将入侵检测系统部署在DMZ区域中,以下不属于这种部署方式优点的是(41)。
A.可以查看受保护区域主机被攻击的状态
B.可以检测防火墙系统的策略配置是否合理
C.可以检测DMZ被黑客攻击的重点
D.可以审计来自Internet的对受保护网络的攻击类型
相似考题
参考答案和解析
解析:如果将入侵检测系统(IDS)部署在防火墙的非军事区(DMZ)中,只有穿透了防火墙的攻击才能被入侵检测系统监听到,网络管理员可以清楚地看到哪些攻击真正对自己的网络构成威胁。如果入侵检测系统检测到了本应该被防火墙过滤掉的攻击,就可以判断防火墙的配置存在漏洞。换言之,将入侵检测探测器放在防火墙DMZ区,可以查看受保护区域(DMZ)内主机被攻击的状态,从而间接了解黑客对DMZ区域攻击的重点内容是什么,以及间接检查防火墙系统的策略配置是否合理。只有将入侵检测系统放置在路由器和边界防火墙之间(即将入侵检测探测器放在防火墙之外),才能审计来自Internet的对受保护网络的攻击类型。
更多“将入侵检测系统部署在DMZ区域中,以下不属于这种部署方式优点的是(41)。A.可以查看受保护区域主机被攻击的状态B.可以检测防火墙系统的策略配置是否合理C.可以检测DMZ被黑客攻击的重点D.可以审计来自Internet的对受保护网络的攻击类型”相关问题
-
第1题:
以下关于入侵防护系统(IPS)的说法不正确的是()A.入侵防护系统(IPS)可以检测网络攻击行为
B.入侵防护系统(IPS)可以保护一个网络
C.入侵防护系统(IPS)可以阻断检测出的攻击行为
D.入侵防护系统(IPS)可以对计算机病毒进行检测
答案:C
-
第2题:
请教:2006年上半年软件水平考试(高级)系统分析师上午(综合知识)试题真题试卷第1大题第2小题如何解答?【题目描述】
(7)不属于将入侵检测系统部署在DMZ中的优点。
A.可以查看受保护区域主机被攻击的状态
B.可以检测防火墙系统的策略配置是否合理
C.可以检测DMZ被黑客攻击的重点
D.可以审计来自Internet上对受保护网络的攻击类型
答案分析:正确答案:D
解析:本题考查的是入侵检测系统的配置方面的知识。入侵检测系统可以配置在防火墙非军事区(DMZ)内也可以部署在其外。如果入侵检测系统部署在DMZ外,那么它将不能访问受保护区域主机,也就无法审计来自Internet上的网络攻击。而将入侵检测系统部署在DMZ内那么入侵检测系统既可以审计来自 Internet上的网络攻击,同时还可以检查DMZ内设备的状态信息。
-
第3题:
在企业内部网络中部署(15)可以最大限度地防范内部攻击。
A.防火墙
B.邮件过滤系统
C.电磁泄密及防护系统
D.入侵检测系统
正确答案:D
解析:防火墙能够对进出公司网络的数据进行过滤等相应处理,但是不能发现和防止内网用户相互之间的攻击,而入侵检测则能够完成这一工作。 -
第4题:
以下对IDS(入侵检测系统)的异常检测技术的描述中,不正确的是()。A.基于异常检测的入侵检测系统在检测时,将系统检测到的行为与预定义的正常行为比较,得出是否有被攻击的迹象
B.由于正常行为模型相对固定,所以异常检测模式对网络环境的适应性不强,误报的情况比较多
C.异常检测模式的核心是维护一个入侵模式库
D.异常检测模式则无法准确判别出攻击的手法,但它可以判别更广泛、甚至未发觉的攻击
参考答案:C
-
第5题:
入侵检测系统IDS可以取代防火墙,实现对入侵及网络攻击的防范。()
答案:错误
-
第6题:
__不属于将入侵检测系统部署在DMZ中的优点
A. 可以查看受保护区域主机被攻击的状态
B. 可以检测防火墙系统的策略配置是否合理
C. 可以检测DMZ被黑客攻击的重点
D. 可以审计来自Internet上对受保护网络的攻击类型答案:D解析: -
第7题:
下面有关主机入侵检测系统中说法错误的是()。
- A、由于基于主机的入侵检测系统可以监视一个主机上发生的全部事件,它们能够检测基于网络的入侵检测系统不能检测的攻击
- B、基于主机的入侵检测系统可以运行在交换网络中
- C、基于主机的入侵检测系统可以检测针对网络中所有主机的网络扫描
- D、基于应用的入侵检测系统比起基于主机的入侵检测系统更容易受到攻击,因为应用程序日志并不像操作系统审计追踪日志那样被很好地保护
正确答案:C -
第8题:
目前入侵检测系统可以及时的阻止黑客的攻击。
正确答案:错误 -
第9题:
目前入侵检测系统可以及时阻止黑客的攻击。
正确答案:错误 -
第10题:
单选题某单位将对外提供服务的服务器部署在防火墙DMZ区,为了检测到该区域中的服务器受到的攻击行为,应将防火墙探头接口镜像哪个位置的流量?()A内网核心交换机
B防火墙互联网接口
C防火墙DMZ区接口
D以上都可以
正确答案: B解析: 暂无解析 -
第11题:
单选题( )不属于将入侵检测系统部署在DMZ中的优点。A可以查看受保护区域主机被攻击的状态
B可以检测防火墙系统的策略配置是否合理
C可以检测DMZ被黑客攻击的重点
D可以审计来自Internet上对受保护网络的攻击类型
正确答案: B解析:
DMZ是一个隔离的网络,可以在这个网络中放置Web服务器或是E—mail服务器等,外网的用户可以访问DMZ,它可以查看受保护区域主机被攻击的状态;可以检测防火墙系统的策略配置是否合理;可以检测DMZ被黑客攻击的重点;但只有将入侵检测系统放置于路由器和边界防火墙之间时,它才可审计来自Internet上对受保护网络的攻击类型。 -
第12题:
多选题网络入侵检测系统,既可以对外部黑客的攻击行为进行检测,也可以发现内部攻击者的操作行为,通常部署在()。A关键服务器主机
B网络交换机的监听端口
C内网和外网的边界
D桌面系统
E以上都正确
正确答案: E,B解析: 暂无解析 -
第13题:
以下哪种入侵检测系统是基于已知的攻击模式检测入侵()。
A.基于主机的入侵检测系统
B.基于网络的入侵检测系统
C.异常入侵检测系统
D.滥用入侵检测系统
正确答案:D
-
第14题:
在公司内网中部署 ______ 可以最大限度地防范内部攻击。
A.防火墙
B.电磁泄密及防护系统
C.邮件过滤系统
D.入侵检测系统
A.
B.
C.
D.
正确答案:D
解析:防火墙能够对进出公司网络的数据进行过滤等相应处理,但是它也存在一定的缺陷,不能防范内部的攻击,而入侵检测则能够完成这一工作。入侵检测是一种主动保护自己免受攻击的安全技术,被认为是防火墙之后的第二道安全闸门。 -
第15题:
在公司内网中部署______可以最大限度防范内部攻击。
A.防火墙
B.电磁泄密及防护系统
C.邮件过滤系统
D.入侵检测系统
正确答案:D
解析:对于选项A,防火墙只是防止外部入侵。防火墙限制网络之间的访问,目的在于防止入侵,但并不对来自网络内部的攻击发出警报信号。对于选项B,计算机主机及其附属电子设备如视频显示终端、打印机等在工作时不可避免地会产生电磁波辐射,这些辐射中携带有计算机正在进行处理的数据信息。尤其是显示器,由于显示的信息是给人阅读的,是不加任何保密措施的,所以其产生的辐射最容易造成泄密。使用专门的接收设备将这些电磁辐射接收下来,经过处理,就可恢复还原出原信息。这种信息泄露的途径使敌对者能及时、准确、广泛、连续而且隐蔽地获取情报。要防止这些信息在空中传播,必须采取防护和抑制电磁辐射泄密的专门技术措施,这方面的技术措施有:干扰技术、屏蔽技术和低辐射技术。对于选项C,邮件过滤系统采用多种过滤技术对进出局域网的邮件数据进行过滤,实现对垃圾邮件的综合防范,同时将过滤掉的邮件保存到数据库中,以便事后分析和智能升级邮件的过滤策略。垃圾邮件过滤系统工作在邮件服务器的前端,从宏观上讲系统提供以下三个功能:业务处理功能、数据存储功能、管理维护的功能。对于选项D,入侵检测系统(IDS)检查所有进入和发出的网络活动,并可确认某种可疑模式,IDS利用这种模式能够指明来自试图进入(或破坏系统)的某人的网络攻击(或系统攻击)。入侵检测系统与防火墙不同,主要在于防火墙关注入侵是为了阻止其发生。而IDS却可以在入侵发生时,评估可疑的入侵并发出警告。而且IDS还可以观察源自系统内部的攻击。综上所述,本题正确答案为选项D -
第16题:
● 在公司内网中部署 (54) 可以最大限度防范内部攻击。
(54)
A. 防火墙
B. 电磁泄密及防护系统
C. 邮件过滤系统
D. 入侵检测系统
正确答案:D
-
第17题:
在内网中部署( )可以最大限度防范内部攻击。A.防火墙
B.数据库审计系统
C.邮件过滤系统
D.入侵检测系统答案:D解析:本题考查的是防火墙和入侵检测方面的基础知识。防火墙能够对进出公司网络的数据进行过滤等相应处理,但是不能发现和防止内网用户相互之间的攻击,而入侵检测则能够完成这一工作。 -
第18题:
某单位将对外提供服务的服务器部署在防火墙DMZ区,为了检测到该区域中的服务器受到的攻击行为,应将防火墙探头接口镜像哪个位置的流量?()
- A、内网核心交换机
- B、防火墙互联网接口
- C、防火墙DMZ区接口
- D、以上都可以
正确答案:C -
第19题:
下面说法错误的是()
- A、由于基于主机的入侵检测系统可以监视一个主机上发生的全部事件,它们能够检测基于网络的入侵检测系统不能检测的攻击
- B、基于主机的入侵检测可以运行在交换网络中
- C、基于主机的入侵检测系统可以检测针对网络中所有主机的网络扫描
- D、基于应用的入侵检测系统比起基于主机的入侵检测系统更容易受到攻击,因为应用程序日志并不像操作系统审计追踪日志那样被很好地保护
正确答案:C -
第20题:
下列关于IPS的产品说法不正确的是?()
- A、IPS的定义是入侵防御系统
- B、IPS可以针对深入七层的数据流攻击特征检测,可检测蠕虫、木马、病毒等
- C、IPS主要采取旁路部署的方式,实时阻断检测到的攻击
- D、IPS可以替代IDS对网络进行保护
正确答案:C -
第21题:
网络入侵检测系统,既可以对外部黑客的攻击行为进行检测,也可以发现内部攻击者的操作行为,通常部署在()。
- A、关键服务器主机
- B、网络交换机的监听端口
- C、内网和外网的边界
- D、桌面系统
- E、以上都正确
正确答案:B,C -
第22题:
单选题下面有关主机入侵检测系统中说法错误的是()。A由于基于主机的入侵检测系统可以监视一个主机上发生的全部事件,它们能够检测基于网络的入侵检测系统不能检测的攻击
B基于主机的入侵检测系统可以运行在交换网络中
C基于主机的入侵检测系统可以检测针对网络中所有主机的网络扫描
D基于应用的入侵检测系统比起基于主机的入侵检测系统更容易受到攻击,因为应用程序日志并不像操作系统审计追踪日志那样被很好地保护
正确答案: B解析: 暂无解析 -
第23题:
单选题下面说法错误的是()A由于基于主机的入侵检测系统可以监视一个主机上发生的全部事件,它们能够检测基于网络的入侵检测系统不能检测的攻击
B基于主机的入侵检测可以运行在交换网络中
C基于主机的入侵检测系统可以检测针对网络中所有主机的网络扫描
D基于应用的入侵检测系统比起基于主机的入侵检测系统更容易受到攻击,因为应用程序日志并不像操作系统审计追踪日志那样被很好地保护
正确答案: D解析: 暂无解析