关于网络入侵检测系统的探测器部署 下列方法中对原有网络性能影响最大的是A)串入到链路中B)连接()
A.串入到链路中
B.连接到串入的集线器
C.连接到交换设备的镜像端口
D.通过分路器
B、连接到串入的集线器
A.串入到链路中
B.连接到串入的集线器
C.连接到交换设备的镜像端口
D.通过分路器
B、连接到串入的集线器
A.IPS是在发现入侵行为时能实时阻断的入侵检测系统
B.IPS使得IDS和防火墙走向统一
C.IPS在网络中必须采用旁路部署方式
D.常见的IPS部署模式为直路部署
A.IP级包过滤防火墙仅根据包头信息来对数据包进行处理,并不负责对数据包内容进行检查。
B.防火墙也可以防范来自内部网络的安全威胁。
C.防火墙与入侵检测系统的区别在于防火墙对包头信息进行检测,而入侵检测系统则对载荷内容进行检测。
D.防火墙只能够部署在路由器等网络设备上
A.开发沙盒。
B.安装入侵检测系统(IDS)。
C.部署蜜罐。
D.安装入侵防御系统(IPS)。
A.按照等保2.0第三级安全要求,需要在自来水集团调度中心生产管理网的关键网络节点处,部署高级威胁检测系统
B.按照等保2.0第三级安全要求,需要在自来水集团调度中心生产管理网的关键网络节点处,部署入侵检测系统
C.按照等保2.0第二级安全要求,需要在自来水厂过程监控层的关键网络节点处,部署工控安全监测与审计系统
D.按照等保2.0第二级安全要求,需要在自来水厂过程监控层的关键网络节点处,部署高级威胁检测系统
A.入侵检测收集信息应在网络的不同关键点进行
B.入侵检测的信息分析具有实时性
C.基于网络的入侵检测系统的精确性不及基于主机的入侵检测系统的精确性高
D.分布式入侵检测系统既能检测网络的入侵行为,又能检测主机的入侵行为