基于网络的入侵检测系统一般不部署在以下位置()。A、防火墙内B、防火墙外C、主机上D、防火墙内外都有

第1题：

第2题：

基本安全防御系统是指网络中安装的基本安全设施，它主要包括（）等。

• A、防火墙和漏洞扫描系统
• B、Web防篡改系统和安全隔离系统
• C、基于网络的入侵检测系统和基于主机的入侵检测系统
• D、入侵反攻击系统

正确答案:A,B,C

第3题：

可以有效阻止或发现入侵行为的有（）。

• A、部署IDS设备
• B、主机防火墙
• C、网络防火墙
• D、日志检查和分析

正确答案:A,B,C,D

第4题：

用于保护整个网络IPS系统通常不会部署在什么位置？（）

• A、网络边界
• B、网络核心
• C、边界防火墙内
• D、业务终端上

正确答案:D

第5题：

在进行网络部署时，（）在网络层上实现加密和认证。

• A、防火墙
• B、VPN
• C、IPSec
• D、入侵检测

正确答案:B

第6题：

以下关于入侵检测系统说法正确的是（）。

• A、入侵检测系统就是防火墙系统
• B、入侵检测系统可以取代防火墙
• C、入侵检测系统可以审计系统配置和漏洞
• D、入侵检测系统不具有断开网络的功能

正确答案:C

第7题：

针对一个网络进行网络安全的边界保护可以使用下面的哪些产品组合（）

• A、防火墙、入侵检测、密码
• B、身份鉴别、入侵检测、内容过滤
• C、防火墙、入侵检测、防病毒
• D、防火墙、入侵检测、PKI

正确答案:C

第8题：

在防火墙技术的发展历程中，曾经经历了以下哪些发展阶段（）

• A、基于路由器的防火墙
• B、基于应用网关的防火墙
• C、用户化的防火墙的工具墙
• D、基于通用操作系统的防火墙
• E、具有安全操作系统的防火墙
• F、基于状态检测技术的防火墙

正确答案:A,C,D,E

第9题：

第10题：

第11题：

第12题：

第13题：

第14题：

防火墙的发展历程，以下哪一个顺序是正确的？（）

• A、具有安全操作系统的防火墙—基于路由器的防火墙—用户化的防火墙工具套—建立在通用操作系统上的防火墙
• B、建立在通用操作系统上的防火墙—基于路由器的防火墙—用户化的防火墙工具套—具有安全操作系统的防火墙
• C、基于路由器的防火墙—用户化的防火墙工具套—建立在通用操作系统上的防火墙—具有安全操作系统的防火墙
• D、用户化的防火墙工具套—基于路由器的防火墙—建立在通用操作系统上的防火墙—具有安全操作系统的防火墙

正确答案:C

第15题：

网络入侵检测系统和防火墙是两种典型的信息系统安全防御技术，下面关于入侵检测系统和防火墙的说法正确的是（）

• A、防火墙是入侵检测系统之后的又一道防线，防火墙可以及时发现入侵检测系统没有发现的入侵行为 
• B、入侵检测系统通常是一个旁路监听设备，没有也不需要跨接在任何链路上，无须网络流量流经它便可以工作 
• C、入侵检测系统可以允许内部的一些主机被外部访问，而防火墙没有这些功能，只是监视和分析系统的活动 
• D、防火墙必须和安全审计系统联合使用才能达到应用目的，而入侵检测系统是一个独立的系统，不需要依赖防火墙和安全审计系统

正确答案:B

第16题：

防火墙与入侵检测技术发展的阶段（）

• A、基于路由器的防火墙
• B、用户化防火墙工具套
• C、建立在通用操作系统上的防火墙
• D、具有安全操作系统的防火墙

正确答案:A,B,C,D

第17题：

基于网络的入侵检测系统一般通过在网络的数据链路层上进行监听来获得信息。企业部署基于网络的入侵检测系统时，必须确定入侵检测传感器的部署位置

正确答案:正确

第18题：

网络中常见的安全设备包括防火墙Firewall；入侵检测系统（IDS：Intrusion Detection System）；深度抵御防火墙IPS 等。其中IDS 通常作为网关设备部署，处于主要业务流量的路径之上。而Firewall 和IPS 则通常作为旁路设备部署。

正确答案:错误

第19题：

关于防火墙系统，以下说法不正确的是（）

• A、防火墙是网络安全的屏障
• B、防火墙可以强化网络安全策略
• C、防火墙可以阻拦外部任何形式的非法入侵
• D、防火墙可以保护脆弱的服务

正确答案:C

第20题：

下列关于防火墙的说法正确的有哪些（）

• A、防火墙部署在生产控制大区和信息管理大区之间
• B、防火墙部署在安全大区的网络边界，可以部署在II区纵向数据网边界
• C、防火墙部署在安全大区的网络边界，一般部署在I、II区横向分区之间
• D、防火墙部署在安全大区的网络边界，可以部署在I区纵向数据网边界

正确答案:B,C

第21题：

第22题：

第23题：