第2题
A.由于基于主机的入侵检测系统可以监视一个主机上发生的全部事件,它们能够检测基于网络的入侵检测系统不能检测的攻击
B.基于主机的入侵检测系统可以运行在交换网络中
C.基于主机的入侵检测系统可以检测针对网络中所有主机的网络扫描
D.基于应用的入侵检测系统比起基于主机的入侵检测系统更容易受到攻击,因为应用程序日志并不像操作系统审计追踪日志那样被很好地保护
第5题
B、禁止网络非法外联行为,各终端未经许可不得通过拨号、无线、专线等方式接入因特网
第7题
A.检测并分析用户和系统的活动
B.核查系统的配置漏洞,评估系统关键资源和数据文件的完整性
C.防止IP欺骗
D.识别违反安全的策略的用户活动
第8题
A.入侵防护系统仅支持OSI应用层的检测,防火墙不支持
B.入侵防护系统内置入侵规则库,用以对数据包的深度对比并发现攻击
C.防火墙可采用添加入侵防护模块,实现对5~7层的防护能力
D.入侵防护系统的硬件bypass功能实现与否,与其所在的网络环境及接入环境无关,防火墙则不具备此类功能
第10题
A.阻止攻击的源IP地址
B.阻止入站UDP流量
C.阻止攻击的目的IP地址
D.阻止入站ICMP流量
第11题
A.防病毒和杀毒软件、防火墙、入侵检测系统、服务器安全软件、终端安全软件
B.防病毒和杀毒软件、防火墙、入侵检测系统、数据丢失防护系统、终端安全软件
C.防病毒和杀毒软件、防火墙、入侵检测系统、数据丢失防护系统、服务器安全软件
D.防病毒和杀毒软件、防火墙、入侵检测系统、数据丢失防护系统、服务器安全软件、终端安全软件