违法和不良信息举报 联系客服
免费注册 登录

单选题(  )不属于将入侵检测系统部署在DMZ中的优点。A 可以查看受保护区域主机被攻击的状态B 可以检测防火墙系统的策略配置是否合理C 可以检测DMZ被黑客攻击的重点D 可以审计来自Internet上对受保护网络的攻击类型

题目
单选题
(  )不属于将入侵检测系统部署在DMZ中的优点。
A

可以查看受保护区域主机被攻击的状态

B

可以检测防火墙系统的策略配置是否合理

C

可以检测DMZ被黑客攻击的重点

D

可以审计来自Internet上对受保护网络的攻击类型

参考答案和解析
正确答案: B
解析:
DMZ是一个隔离的网络,可以在这个网络中放置Web服务器或是E—mail服务器等,外网的用户可以访问DMZ,它可以查看受保护区域主机被攻击的状态;可以检测防火墙系统的策略配置是否合理;可以检测DMZ被黑客攻击的重点;但只有将入侵检测系统放置于路由器和边界防火墙之间时,它才可审计来自Internet上对受保护网络的攻击类型。
如果没有搜索结果或未解决您的问题,请直接 联系老师 获取答案。
相似问题和答案

第1题:

以下关于入侵防护系统(IPS)的说法不正确的是()

A.入侵防护系统(IPS)可以检测网络攻击行为

B.入侵防护系统(IPS)可以保护一个网络

C.入侵防护系统(IPS)可以阻断检测出的攻击行为

D.入侵防护系统(IPS)可以对计算机病毒进行检测


答案:C

第2题:

以下对IDS(入侵检测系统)的异常检测技术的描述中,不正确的是()。

A.基于异常检测的入侵检测系统在检测时,将系统检测到的行为与预定义的正常行为比较,得出是否有被攻击的迹象

B.由于正常行为模型相对固定,所以异常检测模式对网络环境的适应性不强,误报的情况比较多

C.异常检测模式的核心是维护一个入侵模式库

D.异常检测模式则无法准确判别出攻击的手法,但它可以判别更广泛、甚至未发觉的攻击


参考答案:C

第3题:

下列关于入侵检测和入侵防护系统的描述中,错误的是

A.对于Unix系统,基于主机的入侵检测系统可使用utmp和wtmp文件作为数据源

B.当检测到攻击时,基于主机的入侵防护系统可以在网络接口层阻断攻击

C.基于网络的入侵检测系统必须采用In-line工作模式

D.基于网络的入侵检测系统和基于网络的入侵防护系统都需具有嗅探功能


正确答案:C

第4题:

在内网中部署( )可以最大限度防范内部攻击。

A.防火墙
B.数据库审计系统
C.邮件过滤系统
D.入侵检测系统

答案:D
解析:
本题考查的是防火墙和入侵检测方面的基础知识。防火墙能够对进出公司网络的数据进行过滤等相应处理,但是不能发现和防止内网用户相互之间的攻击,而入侵检测则能够完成这一工作。

第5题:

入侵检测系统IDS可以取代防火墙,实现对入侵及网络攻击的防范。()


答案:错误

第6题:

请教:2006年上半年软件水平考试(高级)系统分析师上午(综合知识)试题真题试卷第1大题第2小题如何解答?

【题目描述】

(7)不属于将入侵检测系统部署在DMZ中的优点。

A.可以查看受保护区域主机被攻击的状态

B.可以检测防火墙系统的策略配置是否合理

C.可以检测DMZ被黑客攻击的重点

D.可以审计来自Internet上对受保护网络的攻击类型

 


正确答案:D
答案分析:

解析:本题考查的是入侵检测系统的配置方面的知识。入侵检测系统可以配置在防火墙非军事区(DMZ)内也可以部署在其外。如果入侵检测系统部署在DMZ外,那么它将不能访问受保护区域主机,也就无法审计来自Internet上的网络攻击。而将入侵检测系统部署在DMZ内那么入侵检测系统既可以审计来自 Internet上的网络攻击,同时还可以检查DMZ内设备的状态信息。

第7题:

将入侵检测系统部署在DMZ区域中,以下不属于这种部署方式优点的是(41)。

A.可以查看受保护区域主机被攻击的状态

B.可以检测防火墙系统的策略配置是否合理

C.可以检测DMZ被黑客攻击的重点

D.可以审计来自Internet的对受保护网络的攻击类型


正确答案:D
解析:如果将入侵检测系统(IDS)部署在防火墙的非军事区(DMZ)中,只有穿透了防火墙的攻击才能被入侵检测系统监听到,网络管理员可以清楚地看到哪些攻击真正对自己的网络构成威胁。如果入侵检测系统检测到了本应该被防火墙过滤掉的攻击,就可以判断防火墙的配置存在漏洞。换言之,将入侵检测探测器放在防火墙DMZ区,可以查看受保护区域(DMZ)内主机被攻击的状态,从而间接了解黑客对DMZ区域攻击的重点内容是什么,以及间接检查防火墙系统的策略配置是否合理。只有将入侵检测系统放置在路由器和边界防火墙之间(即将入侵检测探测器放在防火墙之外),才能审计来自Internet的对受保护网络的攻击类型。

第8题:

(37)不属于将入侵检测系统部署在DMZ 中的优点。

(37)A. 可以查看受保护区域主机被攻击的状态

B. 可以检测防火墙系统的策略配置是否合理

C. 可以检测DMZ 被黑客攻击的重点

D. 可以审计来自Internet 上对受保护网络的攻击类型


正确答案:D

第9题:

网络安全系统中可以主动的智能的入侵检测、防范、阻止系统。不仅能实现检测攻击,还能有效的阻断攻击,提供深层防护,注重主动防御的时( )。

A.防火墙
B.IDS
C.IPS
D.BMS

答案:C
解析:
①防火墙:可以限制他人进入内部网络;防止入侵者接近你的防御设施;限定用户访问特殊站点;为监视互联网安全提供方便。防火墙假设了网络边界和服务,适合于相对独立的网络。
②IDS(网络入侵检测系统):一般位于内部网的入口处,安装在防火墙的后面,在网络系统受到危害之前进行拦截和入侵处理。
③IPS(入侵防御系统):主动的智能的入侵检测、防范、阻止系统。不仅能实现检测攻击,还能有效的阻断攻击,它提供深层防护,注重主动防御。
④BMS 是弱电系统的集成。

第10题:

__不属于将入侵检测系统部署在DMZ中的优点

A. 可以查看受保护区域主机被攻击的状态
B. 可以检测防火墙系统的策略配置是否合理
C. 可以检测DMZ被黑客攻击的重点
D. 可以审计来自Internet上对受保护网络的攻击类型

答案:D
解析:

更多相关问题
相关内容