以下措施可以防范病毒入侵的是？（)

下列安全设备中，不能部署在网络出口的是()。

A)网络版防病毒系统

B）防火墙

C)入侵防护系统

D）UTM

A.部署沙箱

B.部署防火墙

C.使用态势感知技术

D.部署漏扫设备

A.捕获网络异常行为

B.分析潜在威胁

C.安全审计154

D.查杀病毒

A.部署边界安全防护设备。如：NGFW,IPS,IDS

B.数据库灾备

C.基于数据挖掘的入侵检测技术

D.部署内容安全防护设备。如：上网行为管理，堡垒机，数据库审计等

下列安全设备中，不能部署在网络出口的是

A．网络版防病毒系统

B．防火墙

C．入侵防护系统

D．UTM

【题目描述】

(7)不属于将入侵检测系统部署在DMZ中的优点。A．可以查看受保护区域主机被攻击的状态

B．可以检测防火墙系统的策略配置是否合理

C．可以检测DMZ被黑客攻击的重点

D．可以审计来自Internet上对受保护网络的攻击类型

解析：本题考查的是入侵检测系统的配置方面的知识。入侵检测系统可以配置在防火墙非军事区(DMZ)内也可以部署在其外。如果入侵检测系统部署在DMZ外，那么它将不能访问受保护区域主机，也就无法审计来自Internet上的网络攻击。而将入侵检测系统部署在DMZ内那么入侵检测系统既可以审计来自　Internet上的网络攻击，同时还可以检查DMZ内设备的状态信息。

将入侵检测系统部署在DMZ中的优点不就是能审计来自Internet上的网络攻击吗？

A.可以查看受保护区域主机被攻击的状态

B.可以检测防火墙系统的策略配置是否合理

C.可以检测DMZ被黑客攻击的重点

D.可以审计来自Internet的对受保护网络的攻击类型

A.网站、办公OA系统部署

B.数据库部署

C.企业CRM部署

D.游戏渲染部署

A.防火墙

B.电磁泄密及防护系统

C.邮件过滤系统

D.入侵检测系统