题目内容
(请给出正确答案)
[单选题]
威努特入侵检测系统的最常见部署方式为()?
A.旁路部署,接受交换机镜像流量
B.路由模式,部署在主要网络节点上
C.透明模式,在网络中不可视
查看答案
如果结果不匹配,请 联系老师 获取答案
A.旁路部署,接受交换机镜像流量
B.路由模式,部署在主要网络节点上
C.透明模式,在网络中不可视
A.在事前从控制路径和脆弱性入手,以资产为核心,优化防御,减少攻击面
B.在事中结合威胁情报,以流量为途径,实时检测防护,阻断非法行为
C.在事后通过还原现场报文、关联安全事件、攻击过程取证,呈现安全态势
A.IPS是在发现入侵行为时能实时阻断的入侵检测系统
B.IPS使得IDS和防火墙走向统一
C.IPS在网络中必须采用旁路部署方式
D.常见的IPS部署模式为直路部署
A.客户网络中有多个业务系统,需要对不同系统做不同的优先级保障和访问控制
B.客户内网有业务服务器,需对外映射发布,缺少对应的NAT产品
C.客户生产网络过程监控层(L2)与生产执行层(L3)之间监测并阻断工业控制协议报文
D.客户网络边界有多条运营商线路的接入,但是缺少链路负载设备
A.主机卫士可以采集主机操作系统产生的原始日志
B.由于日志审计是网络层设备,所以可以通过被动方式采集主机日志数据
C.日志审计Agent可采集的日志类型更加丰富,所以相比主机卫士占用资源也更高
D.日志审计Agent支持直接对接国网II型装置
A.开发沙盒。
B.安装入侵检测系统(IDS)。
C.部署蜜罐。
D.安装入侵防御系统(IPS)。
A.系统边界隔离
B.网络通信异常监测
C.工业主机安全防护
A.范化字段可以自定义扩展
B.范化策略可以支持虚拟化平台和系统中间件
C.范化能力已经涉及34种设备类型,共300多个范化策略
D.范化规则支持更新,但只能通过定制开发来实现