题目
A.入侵检测系统和入侵防御系统没有任何区别,只是厂家的市场策略行为
B.入侵检测系统和入侵防御系统有区别,前者是检测为主,后者是防御为主
C.入侵检测系统的通常是旁路部署到网络中,入侵防御系统通常串行部署在网络中
D.入侵检测系统一般部署在离攻击远的位置,入侵防御通常部署在离攻击源近的位置
第1题
A.无法检测违反安全策略的行为
B.可检测授权的和非授权的各种入侵行为
C.无法发现系统被攻击的痕迹
D.是一种积极的、静态的安全防御技术
第2题
A.串接到网络线路中
B.对异常的进出流量可以直接进行阻断
C.有可能造成单点故障
D.不会影响网络性能
第3题
A.IPS是在发现入侵行为时能实时阻断的入侵检测系统
B.IPS使得IDS和防火墙走向统一
C.IPS在网络中必须采用旁路部署方式
D.常见的IPS部署模式为直路部署
第4题
下列关于入侵检测和入侵防护系统的描述中,错误的是
A.对于Unix系统,基于主机的入侵检测系统可使用utmp和wtmp文件作为数据源
B.当检测到攻击时,基于主机的入侵防护系统可以在网络接口层阻断攻击
C.基于网络的入侵检测系统必须采用In-line工作模式
D.基于网络的入侵检测系统和基于网络的入侵防护系统都需具有嗅探功能
第5题
A.IDS设备需要与防火墙联动才能阻断入侵
B.IPS设备在网络中不能采取旁路部署方式
C.IPS设备可以串接在网络边界,在线部署
D.IPS设备一旦检测出入侵行为可以实现实时阻断
第6题
A、安装软件检测电子邮件的数据分类
B、执行渗透测试和漏洞评估
C、实施入侵检测和防御系统
D、执行自动化内容检查和对目标对象的监控
第8题
A.任何观察值在正常值范围之外时,就认为有入侵发生
B.统计分析引擎是入侵检测系统唯一用来定位入侵的分析引擎
C.统计分析方法首先给系统对象创建一个统计描述,统计正觉使用时的一些测量属性
D.测量属性的平均值和偏差被用来与网络、系统的行为进行比较
第9题
A.IPS相比于IDS增加了防御功能
B.IDS仅是入侵检测,IPS仅是入侵防御
C.IPS相比于IDS主要增加了防病毒功能
D.IDS防护系统内部,IPS防御系统边界
为了保护您的账号安全,请在“赏学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!