题目
A.部署日志审计系统
B.部署防病毒网关
C.部署数据库审计系统
D.部署WAF
第1题
下列安全设备中,不能部署在网络出口的是()。
A)网络版防病毒系统
B)防火墙
C)入侵防护系统
D)UTM
第4题
A.部署边界安全防护设备。如:NGFW,IPS,IDS
B.数据库灾备
C.基于数据挖掘的入侵检测技术
D.部署内容安全防护设备。如:上网行为管理,堡垒机,数据库审计等
第5题
下列安全设备中,不能部署在网络出口的是
A.网络版防病毒系统
B.防火墙
C.入侵防护系统
D.UTM
第6题
【题目描述】
(7)不属于将入侵检测系统部署在DMZ中的优点。A.可以查看受保护区域主机被攻击的状态
B.可以检测防火墙系统的策略配置是否合理
C.可以检测DMZ被黑客攻击的重点
D.可以审计来自Internet上对受保护网络的攻击类型
【我提交的答案】: B |
【参考答案与解析】: 正确答案:D |
解析:本题考查的是入侵检测系统的配置方面的知识。入侵检测系统可以配置在防火墙非军事区(DMZ)内也可以部署在其外。如果入侵检测系统部署在DMZ外,那么它将不能访问受保护区域主机,也就无法审计来自Internet上的网络攻击。而将入侵检测系统部署在DMZ内那么入侵检测系统既可以审计来自 Internet上的网络攻击,同时还可以检查DMZ内设备的状态信息。
将入侵检测系统部署在DMZ中的优点不就是能审计来自Internet上的网络攻击吗?
第7题
A.可以查看受保护区域主机被攻击的状态
B.可以检测防火墙系统的策略配置是否合理
C.可以检测DMZ被黑客攻击的重点
D.可以审计来自Internet的对受保护网络的攻击类型
为了保护您的账号安全,请在“赏学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!