入侵防护系统中( )的作用是接收数据包,对数据包协议类型进行解析,依据协议类型开辟缓冲区,保存接收到的数据包并提交检测分析组件。A)策略执行组件B)嗅探器C)日志系统D)控制台

题目

入侵防护系统中( )的作用是接收数据包,对数据包协议类型进行解析,依据协

议类型开辟缓冲区,保存接收到的数据包并提交检测分析组件。

A)策略执行组件

B)嗅探器

C)日志系统

D)控制台

相似考题

1.在如下基于网络入侵检测系统的基本结构图中,对应I、Ⅱ、Ⅲ模块的名称是——。A.数据包捕获模块、网络协议分析模块、攻击特征库B.网络协议分析模块、数据包捕获模块、攻击特征库C.攻击特征库、网络协议分析模块、数据包捕获模块D.攻击特征库、数据包捕获模块、网络协议分析模块

2.在如图4-7所示的基于网络的入侵检测系统的基本结构中,对应Ⅰ、Ⅱ、Ⅲ模块的名称是(48)。A.数据包捕获模块、网络协议分析模块、攻击特征库B.网络协议分析模块、数据包捕获模块、攻击特征库C.攻击特征库、网络协议分析模块、数据包捕获模块D.攻击特征库、数据包捕获模块、网络协议分析模块

3.入侵检测系统IDS需要分析的数据称为事件,它可以是从系统日志得到的信息,也可能是经过网络协议解析的(53)。A.API接口B.应用层协议C.数据包D.资源使用记录

4.应用入侵防护系统防止诸多入侵,其中包括Cookie篡改、SQL代码嵌入、参数篡改、缓冲器溢出、强制浏览、畸形数据包、数据类型不匹配以及已知________等。

参考答案和解析
正确答案:B
(36)B) 【解析】入侵防护系统整合了防火墙技术和入侵检测技术,采用in-line工作模式,接收到的所有数据包都要通过入侵防护系统检查之后决定是否放行,或者执行缓存、抛弃策略,发生攻击时应及时发出警报,并记录网络攻击事件及所采取的措施。其中,几个组成部分的功能如下: 策略执行组件,执行分级保护策略。嗅探器的功能,接收数据包,解析协议类型,开辟缓冲区,提交检测分析组件。日志系统则对整个系统的工作过程进行数据收集、记录、统一分析和存储管理。控制台的功能是配置、管理和控制TPS系统中其他组件。
更多“入侵防护系统中( )的作用是接收数据包,对数据包协议类型进行解析,依据协议类型开辟缓冲区,保 ”相关问题

  • 第1题:

    入侵检测系统包括以下哪些类型?()

    A、主机入侵检测系统

    B、链路状态入侵检测系统

    C、网络入侵检测系统

    D、数据包过滤入侵检测系统


    答案:AC

  • 第2题:

    基于MAC层的访问控制列表可以从以下哪些方面进行包过滤()

    A.协议类型

    B.数据包的转发类型

    C.源与目的MAC地址

    D.数据包的以太网封装类型


    参考答案:A, B, C, D

  • 第3题:

    在如下基于网络入侵检测系统的基本结构图中,对应I、II、III模块的名称是( )。

    A)数据包捕获模块、网络协议分析模块、攻击特征库

    B)网络协议分析模块、数据包捕获模块、攻击特征库

    C)攻击特征库、网络协议分析模块、数据包捕获模块

    D)攻击特征库、数据包捕获模块、网络协议分析模块


    正确答案:B
    (36)B)【解析】基于网络的入侵检测系统的基本结构可以参见四级网络工程师教程中的299页。

  • 第4题:

    入侵检测系统IDS需要分析的数据称为事件,它可以是网络中的数据包,也可以是从系统日志得到的信息,也可能是经过协议解析的(32)。

    A.用户信息

    B.应用层协议

    C.数据包

    D.资源使用记录


    正确答案:C
    解析:入侵检测系统IDS需要分析的数据称为事件,它可以是网络中的数据包,也可以是从系统日志得到的信息,也可能是经过协议解析的数据包。

  • 第5题:

    在如下 基于网络入侵检测系统的基本结构图中,对应 I 、 II 、 III 模块的名称是

    A.数据包捕获模块、网络协议分析模块、攻击特征库

    B.网络协议分析模块、数据包捕获模块、攻击特征库

    C.攻击特征库、网络协议分析模块、数据包捕获模块

    D.攻击特征库、数据包捕获模块、网络协议分析模块


    正确答案:B

相关内容