最合适对付来自内部的威胁的入侵检测系统是()。

A.IP级包过滤防火墙仅根据包头信息来对数据包进行处理，并不负责对数据包内容进行检查。

B.防火墙也可以防范来自内部网络的安全威胁。

C.防火墙与入侵检测系统的区别在于防火墙对包头信息进行检测，而入侵检测系统则对载荷内容进行检测。

D.防火墙只能够部署在路由器等网络设备上

入侵检测系统(IDS,Intrusion Detection System)是对()的合理补充， 帮助系统对付网络攻击。

A.交换机

B.路由器

C.服务器

D.防火墙

关于因特网防火墙，下列叙述中错误的是（）。

A.为单位内部网络提供了安全边界

B.防止外界入侵单位内部网络

C.可以阻止来自内部的威胁与攻击

D.可以使用过滤技术在网络层对数据进行选择

A.捕获网络异常行为

B.分析潜在威胁

C.安全审计

D.查杀病毒

A.安装防火墙

B.安装入侵检测系统

C.给系统安装最新的补丁

D.安装防病毒软件

A.基于网络的入侵检测;

B.基于IP的入侵检测;

C.基于主机的入侵检测;

D.基于域名的入侵检测。

A.按照等保2.0第三级安全要求，需要在自来水集团调度中心生产管理网的关键网络节点处，部署高级威胁检测系统

B.按照等保2.0第三级安全要求，需要在自来水集团调度中心生产管理网的关键网络节点处，部署入侵检测系统

C.按照等保2.0第二级安全要求，需要在自来水厂过程监控层的关键网络节点处，部署工控安全监测与审计系统

D.按照等保2.0第二级安全要求，需要在自来水厂过程监控层的关键网络节点处，部署高级威胁检测系统

A安装防病毒软件

B 给系统安装最新的补丁

C安装防火墙

D安装入侵检测系统

A.检测并分析用户和系统的活动

B.核查系统的配置漏洞，评估系统关键资源和数据文件的完整性

C.防止IP欺骗

D.识别违反安全的策略的用户活动

A.内部的攻击

B.黑客入侵

C.网络协议受破坏

D.病毒入侵

E.保密信息泄露

A.能够精确检测所有入侵事件

B.可判断应用层的入侵事情

C.可以识别来自本网段、其他网段、以及外部网络的攻击

D.通常部署于防火墙之后