最合适对付来自内部的威胁的入侵检测系统是()。
A.基于异常行为的入侵检测系统
B.基于特征的入侵检测系统
C.基于网络的入侵检测系统
D.基于主机的入侵检测系统
A.基于异常行为的入侵检测系统
B.基于特征的入侵检测系统
C.基于网络的入侵检测系统
D.基于主机的入侵检测系统
第1题
A.IP级包过滤防火墙仅根据包头信息来对数据包进行处理,并不负责对数据包内容进行检查。
B.防火墙也可以防范来自内部网络的安全威胁。
C.防火墙与入侵检测系统的区别在于防火墙对包头信息进行检测,而入侵检测系统则对载荷内容进行检测。
D.防火墙只能够部署在路由器等网络设备上
第2题
入侵检测系统(IDS,Intrusion Detection System)是对()的合理补充, 帮助系统对付网络攻击。
A.交换机
B.路由器
C.服务器
D.防火墙
第3题
关于因特网防火墙,下列叙述中错误的是()。
A.为单位内部网络提供了安全边界
B.防止外界入侵单位内部网络
C.可以阻止来自内部的威胁与攻击
D.可以使用过滤技术在网络层对数据进行选择
第6题
A.基于网络的入侵检测;
B.基于IP的入侵检测;
C.基于主机的入侵检测;
D.基于域名的入侵检测。
第7题
A.按照等保2.0第三级安全要求,需要在自来水集团调度中心生产管理网的关键网络节点处,部署高级威胁检测系统
B.按照等保2.0第三级安全要求,需要在自来水集团调度中心生产管理网的关键网络节点处,部署入侵检测系统
C.按照等保2.0第二级安全要求,需要在自来水厂过程监控层的关键网络节点处,部署工控安全监测与审计系统
D.按照等保2.0第二级安全要求,需要在自来水厂过程监控层的关键网络节点处,部署高级威胁检测系统
第9题
A.检测并分析用户和系统的活动
B.核查系统的配置漏洞,评估系统关键资源和数据文件的完整性
C.防止IP欺骗
D.识别违反安全的策略的用户活动