入侵检测系统可以弥补企业安全防御系统中安全缺陷和漏洞。
题目
入侵检测系统可以弥补企业安全防御系统中安全缺陷和漏洞。
相似考题
更多“入侵检测系统可以弥补企业安全防御系统中安全缺陷和漏洞。”相关问题
-
第1题:
入侵检测系统使用入侵检测技术对网络和系统进行监视,并根据监视结果采取不同的处理,最大限度降低可能的入侵危害。以下关于入侵检测系统的叙述,不正确的是______。
A.入侵检测系统可以弥补安全防御系统的漏洞和缺陷
B.入侵检测系统很难检测到未知的攻击行为
C.基于主机的入侵检测系统可以精确地判断入侵事件
D.基于网络的入侵检测系统主要用于实时监控网络关键路径的信息
正确答案:A
解析:入侵检测系统是一种对网络传输进行即时监视,在发现可疑传输时发出警报或者采取主动反应措施的网络安全设备。
入侵检测系统可以分为基于主机的入侵检测系统和基于网络的入侵检测系统。基于主机的入侵检测系统对于特定主机给予了定制性的保护,对于发生在本地的、用户级的、特征性比较明显的入侵行为有防范作用,它可以精确地判断入侵事件,但会占用系统主机宝贵的资源。基于网络的入侵检测系统需要监视整个网络的流量,匹配可疑行为特征。它的技术实现通常必须从网络和系统的底层入手,而且它同时保护的是网络上的一批主机,无论它们使用的什么系统。
入侵检测系统具有一定的局限性,主要表现在。
①入侵检测系统无法弥补安全防御系统的漏洞和缺陷。
②对于高负载的网络或主机,很难实现对网络或系统的实时检测和报警。
③很难检测到未知的攻击行为。
④系统本身的特点可能被利用来作为网络或系统攻击的对象。
⑤它不能修正信息资源的安全问题。 -
第2题:
信息系统安全可划分为物理安全、网络安全、系统安全和应用安全,( )属于系统安全,( )属于应用安全。
A.机房安全 B.入侵检测 C.漏洞补丁管理 D.数据库安全 A.机房安生 B.入侵检测 C.漏洞补丁管理 D.数据库安全
正确答案:C,D
-
第3题:
基本安全防御系统是指网络中安装的基本安全设施,它主要包括()等。
- A、防火墙和漏洞扫描系统
- B、Web防篡改系统和安全隔离系统
- C、基于网络的入侵检测系统和基于主机的入侵检测系统
- D、入侵反攻击系统
正确答案:A,B,C -
第4题:
入侵检测系统可以弥补安全防御系统中的安全漏洞和缺陷
正确答案:错误 -
第5题:
下面关于漏洞扫描系统的说法中,错误的是()。
- A、漏洞扫描系统是’种自动检测目标主机安全弱点的程序
- B、黑客利用漏洞扫描系统可以发现目标主机的安全漏洞
- C、漏洞扫描系统可以用于发现网络入侵者
- D、漏洞扫描系统的实现依赖于系统漏洞库的完善
正确答案:C -
第6题:
入侵检测系统可以弥补企业安全防御系统中的安全缺陷和漏洞。
正确答案:错误 -
第7题:
入侵防御系统是一种智能化的网络安全产品,不但能检测入侵行为的发生,而且能通过一定的响应方式,实时中止入侵行为的发生和发展,实时保护信息系统不受实质性的攻击。入侵防御系统使得入侵检测系统和防火墙走向了统一。只有以在线模式运行的入侵防御系统才能够实现实时的安全防护
正确答案:正确 -
第8题:
判断题入侵检测系统可以弥补安全防御系统中的安全漏洞和缺陷A对
B错
正确答案: 错解析: 暂无解析 -
第9题:
判断题入侵检测系统可以弥补企业安全防御系统中的安全缺陷和漏洞。A对
B错
正确答案: 对解析: 暂无解析 -
第10题:
单选题下面关于漏洞扫描系统的说法中,错误的是()。A漏洞扫描系统是’种自动检测目标主机安全弱点的程序
B黑客利用漏洞扫描系统可以发现目标主机的安全漏洞
C漏洞扫描系统可以用于发现网络入侵者
D漏洞扫描系统的实现依赖于系统漏洞库的完善
正确答案: C解析: 漏洞扫描系统是一种自动检测远程或本地主机安全性弱点的程序。通过使用漏洞扫描系统,系统管理员能够发现所维护的Web服务器的各种TCP端口分配、提供的服务、Web服务软件版本和这些服务及软件呈现在互联网上的安全漏洞,并及时发现并修补,以免网络攻击者扫描利用系统漏洞进行攻击或窃取信息。可见,漏洞扫描并不能发现网络入侵者。 -
第11题:
单选题利用()可以获取某FTP服务器中是否存在可写目录的信息。A防火墙系统
B漏洞扫描系统
C入侵检测系统
D病毒防御系统
正确答案: B解析: 漏洞扫描系统是用来自动检测远程或本地主机安全漏洞的程序。安全漏洞通常指硬件、软件、协议的具体实现或系统安全策略方面存在的安全缺陷。FTP服务器中存在可写目录的信息是一个安全漏洞,可以被黑客利用,利用漏洞扫描系统可以获取某FTP服务器中是否存在可写目录的信息。防火墙指的是由软件和硬件设备组合而成,在内部网和外部网之间、专用网和公共网之间的界面上构造的保护屏障,保护内部网免受非法用户的侵入。入侵检测系统(IDS)是一种对网络传输进行即时监视,在发现可疑传输时发出警报或者采取主动反应措施的网络安全设备。病毒防御系统是计算机防止黑客、病毒、木马的防御系统。病毒防御系统一般包括一个杀毒软件、一个病毒防火墙、一个木马黑客专杀和一个病毒监控。 -
第12题:
多选题基本安全防御系统是指网络中安装的基本安全设施,它主要包括()等。A防火墙和漏洞扫描系统
BWeb防篡改系统和安全隔离系统
C基于网络的入侵检测系统和基于主机的入侵检测系统
D入侵反攻击系统
正确答案: C,B解析: 暂无解析 -
第13题:
安全需求可划分为物理安全、网络安全、系统安全和应用安全,下面的安全需求中属于系统安全的是__( )__,属于应用安全的是__( )__
A.机房安全
B.入侵检测
C.漏洞补丁管理
D.数据库安全@@@SXB@@@A.机房安全
B.入侵检测
C.漏洞补丁管理
D.数据库安全
正确答案:C,D
P670-671机房安全属于物理安全;入侵检测属于网络安全;数据库安全属于应用安全;漏洞补丁管理属于系统安全。 -
第14题:
以下关于漏洞的描述中,不正确的是______。
A.漏洞是指计算机系统在硬件、软件、协议设计、具体实现以及系统安全策略等方面存在的缺陷和不足
B.漏洞扫描技术是检测系统安全脆弱性的一种安全技术
C.漏洞扫描工具能够测试和评价系统的安全性
D.漏洞扫描工具不是实时监视网络上的入侵,所以对保护系统安全方面很是有限
正确答案:D
解析:漏洞是指计算机系统在硬件、软件、协议设计、具体实现以及系统安全策略等方面存在的缺陷和不足。漏洞扫描技术是检测系统安全脆弱性的一种安全技术。漏洞扫描工具虽不是实时监视网络上的入侵,但是能够测试和评价系统的安全性,并及时发现安全漏洞。 -
第15题:
利用()可以获取某FTP服务器中是否存在可写目录的信息。
- A、防火墙系统
- B、漏洞扫描系统
- C、入侵检测系统
- D、病毒防御系统
正确答案:B -
第16题:
入侵检测系统的局限性在于()。 ①无法弥补安全防御系统中的安全漏洞和局限 ②不能提供对内部的保护 ③检测具有一定的滞后性 ④各种系统之间缺乏信息共享 ⑤无法防范数据驱动型的攻击
- A、①②③
- B、①③④
- C、②③④
- D、③④⑤
正确答案:B -
第17题:
()是一种能及时发现和成功阻止网络黑客入侵,并在事后对入侵进行分析,查明系统漏洞并及时修补的安全技术
- A、蜜罐技术
- B、漏洞扫描
- C、安全审计
- D、入侵检测
正确答案:D -
第18题:
入侵检测系统的局限性在于()
- A、无法弥补安全防御系统中的安全漏洞和局限
- B、不能提供对内部的保护
- C、检测具有一定的滞后性
- D、各种系统之间缺乏信息共享
正确答案:A,C,D -
第19题:
审计人员发现关键系统的一项安全控制中存在漏洞,最有可能导致这一问题的是()。
- A、安全指南的文件不全面
- B、缺乏安全基线
- C、基于主机的入侵防御系统存在缺陷
- D、安全补丁没有及时更新
正确答案:B -
第20题:
多选题入侵检测系统的局限性在于()A无法弥补安全防御系统中的安全漏洞和局限
B不能提供对内部的保护
C检测具有一定的滞后性
D各种系统之间缺乏信息共享
正确答案: A,C,D解析: 暂无解析 -
第21题:
单选题审计人员发现关键系统的一项安全控制中存在漏洞,最有可能导致这一问题的是()。A安全指南的文件不全面
B缺乏安全基线
C基于主机的入侵防御系统存在缺陷
D安全补丁没有及时更新
正确答案: C解析: 暂无解析 -
第22题:
判断题入侵检测系统可以弥补企业安全防御系统中安全缺陷和漏洞。A对
B错
正确答案: 对解析: 暂无解析 -
第23题:
单选题入侵检测系统的局限性在于()。 ①无法弥补安全防御系统中的安全漏洞和局限 ②不能提供对内部的保护 ③检测具有一定的滞后性 ④各种系统之间缺乏信息共享 ⑤无法防范数据驱动型的攻击A①②③
B①③④
C②③④
D③④⑤
正确答案: A解析: 暂无解析