根据统计显示,80%的网络攻击源于内部网络,因此,必须加强对内部网络的安全控制和防范。在下面的措施中,无助于提高同一局域网内安全性的措施是(48)。A.使用防病毒软件B.使用日志审计系统C.使用入侵检测系统D.使用防火墙防止内部攻击

题目

根据统计显示,80%的网络攻击源于内部网络,因此,必须加强对内部网络的安全控制和防范。在下面的措施中,无助于提高同一局域网内安全性的措施是(48)。

A.使用防病毒软件

B.使用日志审计系统

C.使用入侵检测系统

D.使用防火墙防止内部攻击

相似考题

1.端口安全的作用是什么()。A.防止恶意用户使用MAC地址攻击的方式使网络瘫痪B.防止恶意用户使用IP地址攻击的方式使网络瘫痪C.防止恶意用户使用病毒对网络进行攻击D.防止用户使用恶意攻击软件

2.根据统计显示,80%的网络攻击源与内部网络,因此,必须加强对内部网络的安全控制和防范。下面的措施中,无助于提高同一局域网内安个性的措施是(4)。A.使用防病毒软件B.使用日忐审计系统C.使用入侵检测系统D.使用日防火墙防止内部攻击

3.为了防范因特网上病毒对企业内部网络的攻击及传输,在企业内部可设置______。A.防火墙B.入侵检测系统C.防病毒过滤网关D.杀毒软件

4.根据统计显示,80%的网络攻击源于内部网络,因此,必须加强对内部网络的安全控制和防范。下面的措施中,无助于提高同一局域网内安全性的措施是(13)。A.使用防病毒软件B.使用日志审计系统C.使用入侵检测系统D.使用防火墙防止内部攻击

更多“根据统计显示,80%的网络攻击源于内部网络,因此,必须加强对内部网络的安全控制和防范。在下面的措施中,无助于提高同一局域网内安全性的措施是(48)。A.使用防病毒软件B.使用日志审计系统C.使用入侵检测系统D.使用防火墙防止内部攻击”相关问题

  • 第1题:

    当前所采取的防范黑客的措施主要有: ()

    A使用防火墙技术,建立网络安全屏障

    B 使用安全扫描工具发现黑客

    C 加强防范意识,防止攻击

    D 时常备份系统,被攻击时可及时修复


    参考答案:ABCD

  • 第2题:

    以下关于网络安全的说法中,错误的是(55)。

    A.使用无线传输无法防御网络监听

    B.使用日志审计系统有助于定位故障

    C.木马是一种蠕虫病毒

    D.使用入侵检测系统可以防止内部攻击


    正确答案:C
    解析:无线传输的数字信号容易被黑客的专用设备监听。为了防御网络监听,最常用的方法是信息加密。特洛伊木马(简称木马,Trojanhouse)是一种通过网络入侵用户计算机系统的C/S软件,是基于远程控制的的黑客工具,具有隐蔽性和非授权性的特点。它与普通病毒是有区别的,严格意义上讲它不是一种病毒。蠕虫病毒(Worm)是一种利用网络进行复制和传播的计算机病毒,如冲击波、振荡波、网络天空、熊猫烧香等病毒。它主要通过系统漏洞、聊天软件和电子邮件等途径进行传播。防止系统漏洞类蠕虫病毒的侵害,最好的办法是打好相应的系统补丁。使用日志审计系统能够在事件发生时或事后发现安全问题,有助于追查责任,定位故障,系统恢复。使用入侵检测系统能够实时应对来自内网已知的攻击,但它对未知的攻击检测能力较弱。而防火墙是建立在内外网边界上的过滤封锁机制,能够防止外网未经授权地访问内网,能够防止外网对内网的攻击,也能防止内网未经授权地访问外网。但是仅使用防火墙不能有效地防止内网的攻击。如果能将入侵检测系统和防火墙等其他安全系统进行联动,就能够更加有效地防止网络攻击。

  • 第3题:

    根据统计显示,80%的网络攻击源于内部网络,因此,必须加强对内部网络的安全控制和防护。下面的措施中,无助于提高同一局域网内安全性的措施是(10)。

    A.使用防病毒软件

    B.使用日志审计系统

    C.使用入侵检测系统

    D.使用防火墙防止内部攻击


    正确答案:D
    解析:病毒是指一段可执行的程序代码,通过对其他程序进行修改,可以感染这些程序使其含有该病毒的一个复制,并且可以在特定的条件下进行破坏行为。因此在其整个生命周期中包括潜伏、繁殖(也就是复制、感染阶段)、触发、执行四个阶段。对于病毒的防护而言,最彻底的是不允许其进入系统,但这是很困难的,因此大多数情况下,采用的是“检测一标识一清除”的策略来应对。使用防病毒软件可以防止病毒程序在内部网络的复制和破坏,保障网络和计算机的安全。日志文件是包含关于系统消息的文件,这些消息通常来自于操作系统内核、运行的服务,以及在系统上运行的应用程序。它包括系统日志、安全日志、应用日志等不同类别。现在不管是Windows还是UNIX(包括Linux)都提供了较完善的日志系统。而日志审计系统则是通过一些特定的、预先定义的规则来发现日志中潜在的问题,它可以用来事后亡羊补牢,也可以用来对网络安全攻击进行取证。显然这是一种被动式、事后的防护或事中跟踪的手段,很难在事前发挥作用。入侵检测是指监视或者在可能的情况下,阻止入侵者试图控制自己的系统或者网络资源的那种努力。它是用于检测任何损害或企业损害系统的机密性、完整性或可用性行为的一种网络安全技术。它通过监视受保护系统的状态和活动,采用异常检测或误用检测的方式,发现非授权的或恶意的系统及网络行为,为防范入侵行为提供有效的手段。防火墙是指建立在内外网络边界上的过滤封锁机制。内部网络被认为是安全和可信赖的,而外部网络(通常是Internet)被认为是不安全和不可信赖的。防火墙的作用是防止不希望的、未经授权的通信进出被保护的内部网络,通过边界控制强化内部网络的安全政策。由于防火墙是一种被动技术,它假设了网络边界和服务,因此,对内部的非法访问难以有效的进行控制。

  • 第4题:

    根据统计显示,80%的网络攻击源于内部网络,因此必须加强对内部网络的安全控制和防护。下面的措施中,无助于提高同一局域网内安全性的措施是(17)。

    A.使用防火墙防止内部攻击

    B.使用日志审计系统

    C.使用人侵检测系统

    D.使用防病毒软件


    正确答案:A
    解析:根据统计显示,80%的网络攻击源于内部网络,因此,可以使用日志审计系统、入侵检测系统、网络防病毒软件等措施来加强对内部网络的安全控制和防范。防火墙技术主要用于防止外网的恶意攻击和限制内网用户访问外网某些非法站点,但不能用它来防止内网的恶意攻击。

  • 第5题:

    根据统计显示,80%的网络攻击源于内部网络,因此必须加强对内部网络的安全控制和防范。下列的措施中,无助于提高局域网内部安全性的措施是(51)。

    A.使用防火墙防止内部攻击

    B.使用日志审计系统

    C.使用入侵检测系统

    D.使用防病毒软件


    正确答案:A
    解析:根据统计显示,80%的网络攻击源于内部网络,因此,可以使用日志审计系统、入侵检测系统、网络防病毒软件等措施来加强对内部网络的安全控制和防范。防火墙技术主要用于防止外网的恶意攻击和限制内网用户访问外网某些非法站点,但它不能用来防止内网的恶意攻击。

  • 第6题:

    下面哪个不属于Eudemon防火墙的局限性的描述()

    A.防火墙不能根据网络被恶意使用和攻击的情况动态调整自己的策略

    B.防火墙一般不提供对内部的保护

    C.防火墙无法防范数据驱动型攻击

    D.防火墙不能防止Winnuke攻击


    参考答案:D

    防火墙有十大局限性:
    一、防火墙不能防范不经过防火墙的攻击。没有经过防火墙的数据,防火墙无法检查。
    二、防火墙不能解决来自内部网络的攻击和安全问题。防火墙可以设计为既防外也防内,谁都不可信,但绝大多数单位因为不方便,不要求防火墙防内。
    三、防火墙不能防止策略配置不当或错误配置引起的安全威胁。防火墙是一个被动的安全策略执行设备,就像门卫一样,要根据政策规定来执行安全,而不能自作主张。
    四、防火墙不能防止可接触的人为或自然的破坏。防火墙是一个安全设备,但防火墙本身必须存在于一个安全的地方。
    五、防火墙不能防止利用标准网络协议中的缺陷进行的攻击。一旦防火墙准许某些标准网络协议,防火墙不能防止利用该协议中的缺陷进行的攻击。
    六、防火墙不能防止利用服务器系统漏洞所进行的攻击。黑客通过防火墙准许的访问端口对该服务器的漏洞进行攻击,防火墙不能防止。
    七、防火墙不能防止受病毒感染的文件的传输。防火墙本身并不具备查杀病毒的功能,即使集成了第三方的防病毒的软件,也没有一种软件可以查杀所有的病毒。
    八、防火墙不能防止数据驱动式的攻击。当有些表面看来无害的数据邮寄或拷贝到内部网的主机上并被执行时,可能会发生数据驱动式的攻击。
    九、防火墙不能防止内部的泄密行为。防火墙内部的一个合法用户主动泄密,防火墙是无能为力的。
    十、防火墙不能防止本身的安全漏洞的威胁。防火墙保护别人有时却无法保护自己,目前还没有厂商绝对保证防火墙不会存在安全漏洞。因此对防火墙也必须提供某种安全保护。

  • 第7题:

    关于入侵检测和防火墙的说法中,正确的是______。

    A.防火墙主要是防止内部网络的攻击

    B.防火墙安装在网络外部

    C.实时入侵检测能够对付内部的攻击

    D.入侵检测技术和防火墙技术没有区别,只是说法不一样


    正确答案:A
    解析:防火墙主要是设置在内部网的交换处,防止外部网对内部网的攻击,它对内部攻击无效,实时入侵检测能够对付内部攻击,阻止黑客的入侵。

  • 第8题:

    在网络安全系统中,( )不属于入侵检测系统的功能。

    A.支持攻击特征信息的集中式发布
    B.支持攻击取证信息的分布式上载
    C.使用安全分析软件对整个内部系统进行安全扫描
    D.提供对监视引擎和检测特征的定期更新服务

    答案:C
    解析:
    入侵监测系统的功能和性能要素主要包括:1)在检测到入侵事件时,自动执行切断服务、记录入侵过程、邮件报警等动作。2)支持攻击特征信息的集中式发布和攻击取证信息的分布式上载。3)提供多种方式对监视引擎和检测特征的定期更新服务。4)内置网络使用状况监控工具和网络监听工具。

  • 第9题:

    网络安全系统调试内容包括( )。

    A.检查网络安全系统的软件配置
    B.依据网络安全方案进行攻击测试并记录
    C.网络层次全调试应对防火墙进行模拟攻击测试
    D.使用防病毒系统进行常驻检测
    E.对网络设备应进行配置并连通

    答案:A,B,C,D
    解析:
    本题考查的是建筑智能化系统设备调试与测试。网络安全系统调试包含:(1)检查网络安全系统的软件配置,并应符合设计要求;(2)依据网络安全方案进行攻击测试并记录;(3)检查场地、配电、接地、布线、电磁泄漏、门禁管理等,并应符合系统设计规定;(4)网络层次全调试应对防火墙进行模拟攻击测试;应使用代理服务器进行互联网访问的管理与控制;应按设计要求的互联与隔离的配置网段进行测试;应使用防病毒系统进行常驻检测,并依据网络安全方案模拟病毒传播,做到正确检测并执行杀毒操作方可认为合格。

  • 第10题:

    当前所采取的主要防范黑客的措施有:()。

    • A、使用防火墙技术,建立网络安全屏障
    • B、使用安全扫描工具发现黑客
    • C、使用有效的监控手段抓住入侵者
    • D、时常备份系统,若被攻击可及时修复
    • E、加强防范意识,防止攻击

    正确答案:A,B,C,D,E

  • 第11题:

    单选题
    根据统计显示,80%的网络攻击源于内部网络,因此,必须加强对内部网络的安全控制和防范。在下面的措施中,无助于提高同一局域网内安全性的措施是()
    A

    使用防病毒软件

    B

    使用日志审计系统

    C

    使用入侵检测系统

    D

    使用防火墙防止内部攻击


    正确答案: D
    解析: 本题的目的是考查有关常用网络安全防护措施的基础知识。使用防病毒软件、日志审计系统、入侵检测系统有助于发现、防止内部攻击,并可发现攻击细节,为查找证据和修补系统提供帮助。防火墙也是一种非常重要的网络安全工具,但是它能够防止外部对内部的攻击,对于网络内部发生的攻击事件是无能为力的。

  • 第12题:

    多选题
    当前所采取的主要防范黑客的措施有:()。
    A

    使用防火墙技术,建立网络安全屏障

    B

    使用安全扫描工具发现黑客

    C

    使用有效的监控手段抓住入侵者

    D

    时常备份系统,若被攻击可及时修复

    E

    加强防范意识,防止攻击


    正确答案: C,B
    解析: 暂无解析

  • 第13题:

    下列网络安全技术中,能够对内部攻击、外部攻击和误操作进行实时保护的是()

    A.防火墙

    B.端口扫描

    C.入侵检测

    D.杀毒软件


    参考答案:C

  • 第14题:

    根据统计显示,80%的网络攻击源于内部网络,因此必须加强对内部网络的安全控制和防范。下面的措施中,无助于提高局域网内部安全性的措施是(38)。

    A.使用防火墙防止内部攻击

    B.使用日志审计系统

    C.使用入侵检测系统

    D.使用防病毒软件


    正确答案:A
    解析:根据统计显示,80%的网络攻击源于内部网络,因此,可以使用日志审计系统、入侵检测系统、网络防病毒软件等措施来加强对内部网络的安全控制和防范。防火墙技术主要用于防止外网的恶意攻击和限制内网用户访问外网某些非法站点,但它不能用来防止内网的恶意攻击。

  • 第15题:

    关于入侵检测和防火墙的说法,下列正确的是(18)。

    A.防火墙主要是防止内部网络的攻击

    B.防火墙安装在网络外部

    C.实时入侵检测能够对付内部的攻击

    D.入侵检测系统能够拦截计算机病毒


    正确答案:C

  • 第16题:

    公司面临的网络攻击来自多方面,一般通过安装防火墙来防范(50),安装用户认证系统来防范(51)。

    A.外部攻击

    B.内部攻击

    C.网络监听

    D.病毒入侵


    正确答案:A
    防火墙通常是运行在一台或者多台计算机上的一组特别的服务软件,用于对网络进行防护和通信控制。防火墙隔离了内部网络和外部网络,所有进出被保护网络的通信数据流必须经过防火墙,所有通过防火墙的通信必须经过安全策略的过滤或者防火墙的授权。

  • 第17题:

    关于因特网防火墙,下列叙述中错误的是( )。

    A.为单位内部网络提供了安全边界

    B.防止外界入侵单位内部网络

    C.可以阻止来自内部的威胁与攻击

    D.可以使用过滤技术在网络层对数据进行选择


    正确答案:C
    防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障。它使Intemet与Intranet之间建立起一个安全网关(SecurityGateway),从而保护内部网免受非法用户的侵入,同时可以使用过滤技术在网络层对数据进行选择。但是防火墙不能解决来自内部网络的攻击和安全问题。例如,通过发送带木马的邮件、带木马的URL等方式,然后由中木马的机器主动对攻击者连接,将瞬问破坏像铁壁一样的防火墙。因此答案选择C。

  • 第18题:

    ●公司面临的网络攻击来自多方面,一般通过安装防火墙来防范(50),安装用

    户认证系统来防范 (51) 。

    (50)A.外部攻击 B.内部攻击 C.网络监听 D.病毒入侵

    (51)A.外部攻击 B.内部攻击 C.网络监听 D.病毒入侵


    正确答案:A,B

  • 第19题:

    下列关于入侵监测和防火墙的叙述中,正确的是______。

    A.两者没有区别

    B.防火墙安装在网络外部

    C.实时入侵检测能够对付内部攻击

    D.防火墙主要是防止内部网络攻击


    正确答案:C
    解析:防火墙主要是设置在内部网和外部网的交换处,防止外部网的攻击,它无法防止内部攻击。实时入侵检测能够对付内部的攻击,阻止黑客的入侵。

  • 第20题:

    —般位于内部网的入口处,能检测到的攻击类型常见的是:系统扫描、拒绝服务和系统渗透,这种网络安全系统是( )。

    A.防火墙
    B.IDS(网络入侵检测系统)
    C.IPS(入侵防御系统)
    D.杀毒软件

    答案:B
    解析:
    本题考查的是建筑智能化工程施工技术。IDS (网络入侵检测系统)—般位于内部网的入口处,安装在防火墙的后面。IDS能检测到的攻击类型常见的是:系统扫描、拒绝服务和系统渗透。

  • 第21题:

    根据统计显示,80%的网络攻击源于内部网络,因此,必须加强对内部网络的安全控制和防范。在下面的措施中,无助于提高同一局域网内安全性的措施是()

    • A、使用防病毒软件
    • B、使用日志审计系统
    • C、使用入侵检测系统
    • D、使用防火墙防止内部攻击

    正确答案:D

  • 第22题:

    为了防范网络攻击,应该()。

    • A、购置性能最好的网络安全设备
    • B、利用好操作系统提供的安全机制
    • C、重视应用软件的安全问题
    • D、使用防火墙和入侵检测系统
    • E、使用杀毒软件

    正确答案:B,C,D,E

  • 第23题:

    多选题
    为了防范网络攻击,应该()。
    A

    购置性能最好的网络安全设备

    B

    利用好操作系统提供的安全机制

    C

    重视应用软件的安全问题

    D

    使用防火墙和入侵检测系统

    E

    使用杀毒软件


    正确答案: D,B
    解析: 暂无解析

相关内容