如果结果不匹配,请 
更多“基于网络的入侵检测系统的攻击分析模块通常使用4种常用技术来识…”相关的问题
第1题
某网络安全公司基于网络的实时入侵检测技术,动态监测来自于外部网络和内部网络的所有访问行为。当检测到来自内外网络针对或通过防火墙的攻击行为,会及时响应,并通知防火墙实时阻断攻击源从而进步提高了系统的抗攻击能力更有效地保护了网络资源,提高了防御体系级别。但入侵检测技术不能实现以下哪种功能?()
A.检测并分析用户和系统的活动
B.核查系统的配置漏洞,评估系统关键资源和数据文件的完整性
C.防止IP地址欺骗
D.识别违反安全策略的用户活动
第2题
某网络安全公司基于网络的实时入侵检测技术,动态监测来自于内部和外部的访问行为,当检测到入侵时,会及时响应,并通知防火墙及时阻断攻击。入侵检测技术能实现以下哪种功能?()
A.检测并分析用户和系统的活动
B.核查系统的配置漏洞,评估系统关键资源和数据文件的完整性
C.防止IP欺骗
D.识别违反安全的策略的用户活动
第3题
基于网络的入侵检测系统主要用于实时监控网络关键路径的信息,侦听网络上的所有分组,采集数据,分析可疑对象,下列哪些选项是它的主要特点?()
A.隐蔽性好,基于网络的监视器不运行其他的应用程序,不提供网络服务,可以不响应其他计算机,因此不易受到攻击
B.监测速度快,能在微秒或秒级发现问题,基于主机的IDS要依靠对最近几分钟内的审计记录的分析
C.需要很多监测器
D.能检测到源地址和目的地址,能识别地址是否违造,可定位真正的入侵者
第4题
关于入侵检测和入侵检测系统,下述哪项是不正确的()。
A.入侵检测收集信息应在网络的不同关键点进行
B.入侵检测的信息分析具有实时性
C.基于网络的入侵检测系统的精确性不及基于主机的入侵检测系统的精确性高
D.分布式入侵检测系统既能检测网络的入侵行为,又能检测主机的入侵行为
第5题
由于多数入侵检测和防御系统(IDPS)基于攻击特征,因此IDPS的价值相当于针对事件分析的攻击特征数据库。由于不断发现新的攻击和脆弱性,因此,需持续更新IDPS攻击特征数据库。故选择IDPS时组织至少需考虑如下方面()。
A.更新的及时性
B.内部分发的有效性
C.更新实施
D.攻击特征更新后对系统影响
第7题
减少网络暴露于基于Internet控制消息协议(ICMP)的攻击的第一步是什么()。
A.实施网络访问控制列表(ACL)。
B.实施入侵防御系统(IPS)。
C.实施Web应用程序防火墙(WAF)。
D.在组织的网络边界实施出口过滤。
第8题
网络安全工程师需要确保安全解决方案分析流量以进行协议操纵和各种常见攻击。此外,必须检查所有统一资源定位器(URL)流量,并防止用户浏览不适当的网站。应实施以下哪种解决方案以使管理员能够分析流量、将外部站点列入黑名单以及记录用户流量以供以后分析()。
A.应用级代理。
B.入侵检测系统(IDS)。
C.基于主机的防火墙。
D.电路级代理。
第10题
按照检测数据的来源可将入侵检测系统(IDS)分为()
A.基于服务器的IDS和基于域控制器的IDS
B.基于主机的IDS和基于网络的IDS
C.基于主机的IDS和基于域控制器的IDS
D.基于浏览器的IDS和基于网络的IDS
第11题
IPS是一种智能化的入侵检测和防御产品它不但能检测入侵的发生,而且能通过一定的响应方式实时地中止入侵行为的发生和发展,实时地保护信息系统不受实质性的攻击。关于IPS的描述,下列说法错误的是?()
A.IPS是在发现入侵行为时能实时阻断的入侵检测系统
B.IPS使得IDS和防火墙走向统一
C.IPS在网络中必须采用旁路部署方式
D.常见的IPS部署模式为直路部署
