()不属于将入侵检测系统部署在DMZ中的优点。(2006 年上半年)
A.可以查看受保护区域主机被攻击的状态
B.可以检测防火墙系统的策略配置是否合理
C.可以检测DMZ 被黑客攻击的重点
D.可以审计来自Internet 上对受保护网络的攻击类型
可以审计来自INTERNET上对受保护网络的攻击类型
A.可以查看受保护区域主机被攻击的状态
B.可以检测防火墙系统的策略配置是否合理
C.可以检测DMZ 被黑客攻击的重点
D.可以审计来自Internet 上对受保护网络的攻击类型
可以审计来自INTERNET上对受保护网络的攻击类型
第3题
A.IDS设备需要与防火墙联动才能阻断入侵
B.IPS设备在网络中不能采取旁路部署方式
C.IPS设备可以串接在网络边界,在线部署
D.IPS设备一旦检测出入侵行为可以实现实时阻断
第4题
A.IPS是在发现入侵行为时能实时阻断的入侵检测系统
B.IPS使得IDS和防火墙走向统一
C.IPS在网络中必须采用旁路部署方式
D.常见的IPS部署模式为直路部署
第5题
A.基于网络的数据丢失防护(DLP)、网络访问控制(NAC)、基于网络的入侵防御系统(NIPS)、核心交换机上的端口安全。
B.基于主机的数据丢失防护(DLP)、端点反恶意软件解决方案、基于主机的完整性检查器、笔记本电脑锁、硬盘驱动器(HDD)加密。
C.端点安全管理、网络入侵检测系统(NIDS)、网络访问控制(NAC)、特权访问管理(PAM)、安全信息和事件管理(SIEM)。
D.Web应用防火墙(WAF)、网关网络设备调优、数据库防火墙、下一代防火墙(NGFW)、Tier-2非军事区(DMZ)调优。
第6题
A.IP级包过滤防火墙仅根据包头信息来对数据包进行处理,并不负责对数据包内容进行检查。
B.防火墙也可以防范来自内部网络的安全威胁。
C.防火墙与入侵检测系统的区别在于防火墙对包头信息进行检测,而入侵检测系统则对载荷内容进行检测。
D.防火墙只能够部署在路由器等网络设备上
第9题
A.汇聚交换机是汇聚层的核心网络设备,节点可根据需求在相关汇聚交换机周围部署入侵检测、防火墙、负载均衡等设备
B.核心路由器部署在互联网核心层,节点可根据需求在该层部署流量清洗系统、应用监控系统
C.IDC客户业务和IDC自有业务运营所需的服务器、存储设备部署在业务接入层,节点可根据需要在相关业务区域内部署防火墙、负载均衡、SSL加速等设备
D.运营管理平台是运维管理层的管理核心。可部署流量清洗系统、VPN、防病毒、用户接入审计等安全设备和系统