当前位置: 首页 > 问题分类 > 计算机类考试 > 软考高级 > 问题详情
问题

请教:2006年上半年软件水平考试(高级)系统分析师上午(综合知识)试题真题试卷第1大题第2小题如何解答?

【题目描述】

(7)不属于将入侵检测系统部署在DMZ中的优点。A.可以查看受保护区域主机被攻击的状态

B.可以检测防火墙系统的策略配置是否合理

C.可以检测DMZ被黑客攻击的重点

D.可以审计来自Internet上对受保护网络的攻击类型

【我提交的答案】: B
【参考答案与解析】:

正确答案:D

答案分析:

解析:本题考查的是入侵检测系统的配置方面的知识。入侵检测系统可以配置在防火墙非军事区(DMZ)内也可以部署在其外。如果入侵检测系统部署在DMZ外,那么它将不能访问受保护区域主机,也就无法审计来自Internet上的网络攻击。而将入侵检测系统部署在DMZ内那么入侵检测系统既可以审计来自 Internet上的网络攻击,同时还可以检查DMZ内设备的状态信息。

将入侵检测系统部署在DMZ中的优点不就是能审计来自Internet上的网络攻击吗?

参考答案
答案解析:[解析] DMZ是一个隔离的网络,可以在这个网络中放置Web服务器或是E-mail服务器等,外网的用户可以访问DMZ,它可以查看受保护区域主机被攻击的状态;可以检测防火墙系统的策略配置是否合理;可以检测DMZ被黑客攻击的重点;但只有将入侵检测系统放置于路由器和边界防火墙之间时,它才可审计来自Internet上对受保护网络的攻击类型。
您可能感兴趣的试题
  • 在同一信道上的同一时刻,能够进行双向数据传送的通信方式为( )。

    A.单工

    B.半双工

    C.全双工

    D.以上三种均不是

  • 设传输1K 字节的数据,其中有1 位出错,则信道的误码率为( )。

    A.1

    B.1/1024

    C.0.125

    D.1/8192

  • 以下关于光纤特性的描述哪个是不正确的( )。

    A.光纤是一种柔软、能传导广波的介质

    B.光纤通过内部的全反射来传输一束经过编码的光信号

    C.多条光纤组成一束,就构成一条光缆

    D.多模光纤的性能优于单模光纤

  • 组建计算机网络的目的是实现连网计算机系统的( )。

    A.硬件共享

    B.软件共享

    C.数据共享

    D.资源共享