首页 > 大学本科

题目内容（请给出正确答案）

[单选题]

威努特入侵检测系统的最常见部署方式为()？

A.旁路部署，接受交换机镜像流量

B.路由模式，部署在主要网络节点上

C.透明模式，在网络中不可视

查看答案

如果结果不匹配，请联系老师获取答案

您可能会需要：

重置密码查看订单联系客服

安装优题宝APP，拍照搜题省时又省心！

更多“威努特入侵检测系统的最常见部署方式为()？”相关的问题

第1题

-监测审计异常检测能力（）

A．威努特工控安全监测与审计产品是一款面向工业网络流量的审计产品，常见通过旁路部署在业务监控区域。其主要工作流程为：流量采集→行为建模→异常监测，而其中异常监测又作为直接体现业务价值的能力，那么以下说法正确的是B．工控协议规约检测会探测流量中不符合规约的工控协议报文，一旦发现马上阻断C．关键事件监测会针对各类组态、指令、负载变更等写入操作进行监控并告警D．无流量监测是指发现设备一旦停止数据收发就即时报警E．以上皆对

点击查看答案

第2题

威努特第二代防火墙可以向电力监控系统网络安全监测装置上传日志，满足二次安防的需要，同时可实现资产、业务、网络结构、安全控制、脆弱性等要素与入侵事件的关联分析，对给定网络系统脆弱性及暴露程度进行量化评估，实现事前、事中、事后防御闭环。那么以下关于第二代防火墙防护能力的说法正确的是（）

A.在事前从控制路径和脆弱性入手，以资产为核心，优化防御，减少攻击面

B.在事中结合威胁情报，以流量为途径，实时检测防护，阻断非法行为

C.在事后通过还原现场报文、关联安全事件、攻击过程取证，呈现安全态势

点击查看答案

第3题

IPS是一种智能化的入侵检测和防御产品它不但能检测入侵的发生，而且能通过一定的响应方式实时地中止入侵行为的发生和发展，实时地保护信息系统不受实质性的攻击。关于IPS的描述，下列说法错误的是？()

A.IPS是在发现入侵行为时能实时阻断的入侵检测系统

B.IPS使得IDS和防火墙走向统一

C.IPS在网络中必须采用旁路部署方式

D.常见的IPS部署模式为直路部署

点击查看答案

第4题

威努特工业互联防火墙在边界安全拥有诸多应用场景：部署于内网边界，严控进出网络的必经通道，实时检测网络数据流的合法性，防止内、外部非法数据流的侵入，管理网络用户访问权限，实现网络权限最小化，从而保障区域边界安全；那么以下客户场景比较适合互联墙的是（）

A.客户网络中有多个业务系统，需要对不同系统做不同的优先级保障和访问控制

B.客户内网有业务服务器，需对外映射发布，缺少对应的NAT产品

C.客户生产网络过程监控层（L2）与生产执行层（L3）之间监测并阻断工业控制协议报文

D.客户网络边界有多条运营商线路的接入，但是缺少链路负载设备

点击查看答案

第5题

威努特工控主机卫士和威努特日志审计与分析系统都有收集与主机有关日志的能力，那么以下说法正确的是（）

A.主机卫士可以采集主机操作系统产生的原始日志

B.由于日志审计是网络层设备，所以可以通过被动方式采集主机日志数据

C.日志审计Agent可采集的日志类型更加丰富，所以相比主机卫士占用资源也更高

D.日志审计Agent支持直接对接国网II型装置

点击查看答案

第6题

-第二代防火墙-产品能力（）

A．威努特第二代防火墙，在提供传统安全防护能力的基础上，通过事前监测、事中防御、事后响应的全流程威胁防御，主动积极防御网络威胁，增强企业边界的威胁检测能力。高性能硬件平台结合并行处理的安全检测引擎，可以实现对用户、应用和内容的深入分析，为用户提供安全智能的一体化防护体系。那么以下对于该产品核心价值的描述正确的是B．搭载深度数据包解析引擎，支持5000种以上的协议和应用识别，与工业互联墙能力一致C．支持丰富的网络设备特性，可以在各种复杂的网络环境中灵活组网D．可以在工作时保障核心业务，在闲时实现动态分配，以实现带宽资源的充分利用E．采用一体化安全策略，各种需求只需配置一条策略，支持管理平台批量部署、维护

点击查看答案

第7题

安全组织正在寻找一种解决方案，可以帮助他们确定攻击者已经破坏了他们的网络。哪种解决方案在发现成功的网络漏洞方面最有效()。

A.开发沙盒。

B.安装入侵检测系统(IDS)。

C.部署蜜罐。

D.安装入侵防御系统(IPS)。

点击查看答案

第8题

针对等保2.0中“一个中心，三重防护”的思想，威努特提出的基于“白环境”的“纵深安全防御体系”中，对应“三重防护”的有哪些措施（）

A.系统边界隔离

B.网络通信异常监测