● 能够主动采集信息,分析网络攻击行为和误操作的实时保护策略是指__。A.安全日志B.入侵检测C.隔离防护D.防火墙
题目
● 能够主动采集信息,分析网络攻击行为和误操作的实时保护策略是指__。
A.安全日志
B.入侵检测
C.隔离防护
D.防火墙
相似考题
更多“● 能够主动采集信息,分析网络攻击行为和误操作的实时保护策略是指__。A.安全日志B.入侵检测C.隔离防护D.防火墙”相关问题
-
第1题:
入侵检测系统使用入侵检测技术对网络和系统进行监视,并根据监视结果采取不同的处理,最大限度降低可能的入侵危害。以下关于入侵检测系统的叙述,不正确的是______。
A.入侵检测系统可以弥补安全防御系统的漏洞和缺陷
B.入侵检测系统很难检测到未知的攻击行为
C.基于主机的入侵检测系统可以精确地判断入侵事件
D.基于网络的入侵检测系统主要用于实时监控网络关键路径的信息
正确答案:A
解析:入侵检测系统是一种对网络传输进行即时监视,在发现可疑传输时发出警报或者采取主动反应措施的网络安全设备。
入侵检测系统可以分为基于主机的入侵检测系统和基于网络的入侵检测系统。基于主机的入侵检测系统对于特定主机给予了定制性的保护,对于发生在本地的、用户级的、特征性比较明显的入侵行为有防范作用,它可以精确地判断入侵事件,但会占用系统主机宝贵的资源。基于网络的入侵检测系统需要监视整个网络的流量,匹配可疑行为特征。它的技术实现通常必须从网络和系统的底层入手,而且它同时保护的是网络上的一批主机,无论它们使用的什么系统。
入侵检测系统具有一定的局限性,主要表现在。
①入侵检测系统无法弥补安全防御系统的漏洞和缺陷。
②对于高负载的网络或主机,很难实现对网络或系统的实时检测和报警。
③很难检测到未知的攻击行为。
④系统本身的特点可能被利用来作为网络或系统攻击的对象。
⑤它不能修正信息资源的安全问题。 -
第2题:
下列网络安全技术中,能够对内部攻击、外部攻击和误操作进行实时保护的是()
A.防火墙
B.端口扫描
C.入侵检测
D.杀毒软件
参考答案:C
-
第3题:
以下关于入侵防护系统(IPS)的说法不正确的是()A.入侵防护系统(IPS)可以检测网络攻击行为
B.入侵防护系统(IPS)可以保护一个网络
C.入侵防护系统(IPS)可以阻断检测出的攻击行为
D.入侵防护系统(IPS)可以对计算机病毒进行检测
答案:C
-
第4题:
以下关于软件系统安全防护策略的叙述,不正确的是______。
A.网闸的主要目的是实现内网和外网的物理隔离
B.防火墙的主要目的是实现内网和外网的逻辑隔离
C.入侵检测系统通常部署在防火墙之外
D.安全日志属于被动防护策略
A.
B.
C.
D.
正确答案:C
-
第5题:
●安全防护策略是软件系统对抗攻击的主要手段,安全防护策略不包括(31)。
A.安全日志
B.入侵检测
C.漏洞扫描
D.数据备份与恢复
正确答案:D
-
第6题:
● 以下关于入侵检测系统的描述中,错误的是(55) 。
(55)
A. 入侵检测是一种主动保护网络免受攻击的安全技术
B. 入侵检测是一种被动保护网络免受攻击的安全技术
C. 入侵检测系统能够对网络活动进行监视
D. 入侵检测能简化管理员的工作,保证网络安全运行
正确答案:B
-
第7题:
下列关于入侵监测和防火墙的叙述中,正确的是______。
A.两者没有区别
B.防火墙安装在网络外部
C.实时入侵检测能够对付内部攻击
D.防火墙主要是防止内部网络攻击
正确答案:C
解析:防火墙主要是设置在内部网和外部网的交换处,防止外部网的攻击,它无法防止内部攻击。实时入侵检测能够对付内部的攻击,阻止黑客的入侵。 -
第8题:
在网络安全防护中,( )注重对入侵行为的控制,预先对入侵活动和攻击性网络流量进行拦截,避免造成损失。A.防火墙
B.蜜罐技术
C.入侵检测系统
D.入侵防护系统答案:D解析:入侵检测系统(IDS)注重的是网络安全状况的监管,通过监视网络或系统资源,寻找违反安全策略的行为或攻击迹象,并发出报警,属于被动防护。入侵防护系统(IPS)则倾向于提供主动防护,注重对入侵行为的控制。其设计宗旨是预先对入侵活动和攻击性网络流量进行拦截,避免造成损失。 -
第9题:
以下关于入侵检测系统的描述中,正确的是( )A.实现内外网隔离与访问控制
B.对进出网络的信息进行实时的监测与比对,及时发现攻击行为
C.隐藏内部网络拓扑
D.预防、检测和消除网络病毒答案:B解析:IDS的主要作用就是对进出网络的信息进行实时的监测与比对,及时发现攻击行为。 -
第10题:
安全防护策略是软件系统对抗攻击的主要手段,安全防护策略不包括( )。A.安全日志
B.入侵检测
C.漏洞扫描
D.数据备份与恢复答案:D解析: -
第11题:
入侵防御系统是一种智能化的网络安全产品,不但能检测入侵行为的发生,而且能通过一定的响应方式,实时中止入侵行为的发生和发展,实时保护信息系统不受实质性的攻击。入侵防御系统使得入侵检测系统和防火墙走向了统一。只有以在线模式运行的入侵防御系统才能够实现实时的安全防护
正确答案:正确 -
第12题:
单选题入侵检测系统能()检测网络和主机的运行,对网络中出现的各种攻击行为给予响应,为网络安全提供实时保护。A实时
B断断续续
C临时
D偶然
正确答案: B解析: 暂无解析 -
第13题:
能够检测入侵且能实时阻止攻击的网络安全产品是(39)。
A.防火墙
B.漏洞扫描系统
C.IDS
D.IPS
正确答案:D
解析:防火墙不能阻止内部网络的攻击,对于网络上流行的各种病毒也没有很好的防御措施;IDS只能检测入侵而不能实时地阻止攻击,且IDS具有较高的漏报率和误报率。IPS提供主动、实时的防护,能对网络流量中的恶意数据包进行检测,对攻击性的流量进行自动拦截。 -
第14题:
入侵检测系统能()检测网络和主机的运行,对网络中出现的各种攻击行为给予响应,为网络安全提供实时保护A.实时
B.断断续续
C.时
D.偶然
参考答案:A
-
第15题:
能够主动采集信息,分析网络攻击行为和误操作的实时保护策略是指(64)。
A.安全日志
B.入侵检测
C.隔离防护
D.防火墙
正确答案:B
解析:本题考查不同防护策略的作用。安全防护策略主要有安全日志、入侵检测、隔离防护和漏洞扫描等。入侵检测能够主动采集信息,分析网络攻击行为和误操作的实时保护策略。 -
第16题:
关于入侵检测和防火墙的说法,下列正确的是(18)。
A.防火墙主要是防止内部网络的攻击
B.防火墙安装在网络外部
C.实时入侵检测能够对付内部的攻击
D.入侵检测系统能够拦截计算机病毒
正确答案:C
-
第17题:
Snort是一款开源的网络入侵检测系统,它能够执行实时流量分析和IP协议网络的数据包记录。以下不属于Snort配置模式的是( )。A.嗅探
B.包记录
C.分布式入侵检测
D.网络入侵检测
参考答案:C
-
第18题:
关于入侵检测和防火墙的说法中,正确的是______。
A.防火墙主要是防止内部网络的攻击
B.防火墙安装在网络外部
C.实时入侵检测能够对付内部的攻击
D.入侵检测技术和防火墙技术没有区别,只是说法不一样
正确答案:A
解析:防火墙主要是设置在内部网的交换处,防止外部网对内部网的攻击,它对内部攻击无效,实时入侵检测能够对付内部攻击,阻止黑客的入侵。 -
第19题:
在网络安全防护中,( )注重对网络安全状况的监管,通过监视网络或系统资源,寻找违反安全策略的行为或攻击迹象,并发出报警。A.防火墙
B.蜜罐技术
C.入侵检测系统
D.入侵防护系统答案:C解析:入侵检测与防护技术主要有两种:入侵检测系统和入侵防护系统。入侵检测系统(IDS)注重的是网络安全状况的监管,通过监视网络或系统资源,寻找违反安全策略的行为或攻击迹象,并发出报警。属于被动防护。入侵防护系统(IPS)则倾向于提供主动防护,注重对入侵行为的控制。其设计宗旨是预先对入侵活动和攻击性网络流量进行拦截,避免造成损失。 -
第20题:
以下不属于安全防护策略的是( )A.入侵检测
B.隔离防护
C.安全测试
D.漏洞扫描答案:C解析:本题考查安全防护策略的基础知识。安全防护策略:包括入侵检测、隔离防护、安全日志和漏洞扫描。安全测试是在IT软件产品的生命周期中,特别是产品开发基本完成到发布阶段,对产品进行检验以验证产品符合安全需求定义和产品质量标准的过程。故正确答案为C -
第21题:
以下关于软件系统安全防护策略的叙述,不正确的是______。A.网闸的主要目的是实现内网和外网的物理隔离
B.防火墙的主要目的是实现内网和外网的逻辑隔离
C.入侵检测系统通常部署在防火墙之外
D.安全日志属于被动防护策略答案:C解析:本题考查对软件系统安全防护策略的理解。
入侵检测系统通常部署在防火墙之内。 -
第22题:
能够主动采集信息,分析网络攻击行为和误操作的实时保护策略是指( )。A.安全日志
B.入侵检测
C.隔离防护
D.防火墙答案:B解析: -
第23题:
入侵检测系统能()检测网络和主机的运行,对网络中出现的各种攻击行为给予响应,为网络安全提供实时保护。
- A、实时
- B、断断续续
- C、临时
- D、偶然
正确答案:A -
第24题:
判断题入侵防御系统是一种智能化的网络安全产品,不但能检测入侵行为的发生,而且能通过一定的响应方式,实时中止入侵行为的发生和发展,实时保护信息系统不受实质性的攻击。入侵防御系统使得入侵检测系统和防火墙走向了统一。只有以在线模式运行的入侵防御系统才能够实现实时的安全防护A对
B错
正确答案: 错解析: 暂无解析