以下关于入侵检测系统的描述中,说法错误的是()
A.入侵检测系统能够对网络活动进行监视
B.入侵检测能简化管理员的工作,保证网络安全运行
C.入侵检测是一种主动保护网络免受攻击的安全技术
D.入侵检测采用串接式连接
A.入侵检测系统能够对网络活动进行监视
B.入侵检测能简化管理员的工作,保证网络安全运行
C.入侵检测是一种主动保护网络免受攻击的安全技术
D.入侵检测采用串接式连接
第1题
A.网络空间来源于Cyberspace一词,是信息系统整体的一个域。
B.流量清洗服务是防范针对HTTP/HTTPS的恶意攻击,例如SQL注入的有效手段。
C.黑客在完成攻击后,通常会在离开系统时设法掩盖攻击留下的痕迹,以隐藏自身的行踪。
D.入侵检测系统通过从系统和网络的关键节点收集信息并分析,从而发现系统和网络中是否存在不安全行为。
第2题
A.检测某些字段取值是否超出正常范围
B.检测流量分布是否和正常访问过程相似
C.检测信息中是否包含攻击特征
D.检测信息传输过程中是否被篡改
第3题
A.入侵检测系统的主要作用是发现并报告系统中未授权或违反安全策略的行为
B.安全隔离与信息交换系统也称为网闸,需要信息交换时,同一时间可以和两个不同安全级别的网络连接
C.虚拟专用网是在公共网络中,利用隧道技术,建立一个永久、安全的通信网络
D.防火墙既能实现内外网物理隔离,又能实现内外网逻辑隔离
第4题
A.由于基于主机的入侵检测系统可以监视一个主机上发生的全部事件,它们能够检测基于网络的入侵检测系统不能检测的攻击
B.基于主机的入侵检测系统可以运行在交换网络中
C.基于主机的入侵检测系统可以检测针对网络中所有主机的网络扫描
D.基于应用的入侵检测系统比起基于主机的入侵检测系统更容易受到攻击,因为应用程序日志并不像操作系统审计追踪日志那样被很好地保护
第6题
A.入侵防护系统仅支持OSI应用层的检测,防火墙不支持
B.入侵防护系统内置入侵规则库,用以对数据包的深度对比并发现攻击
C.防火墙可采用添加入侵防护模块,实现对5~7层的防护能力
D.入侵防护系统的硬件bypass功能实现与否,与其所在的网络环境及接入环境无关,防火墙则不具备此类功能
第7题
A.对用户知识要求高、配置、操作和管理使用过于筒单,容易遭到攻击
B.入侵检测系统会产生大量的警告消息和可疑的入侵行为记录,用户处理负担很重
C.入侵检测系统在应对自身攻击时,对其他数据的检测可能会被抑制或者受到影响
D.警告消息记录如果不完整,可能无法与入侵行为关联
第8题
A.防病毒。
B.基于主机的入侵检测系统(HIDS)。
C.安全编排自动化和响应。
D.端点检测和响应(EDR)。
第9题
A.并线辅助系统从锐智版开始配备
B.检测范围为途锐后方75米以内
C.检测到相同时速,两车属于相对静止状态有可能不会提示
D.雷达传感器位于B柱
第10题
A.防病毒和杀毒软件、防火墙、入侵检测系统、服务器安全软件、终端安全软件
B.防病毒和杀毒软件、防火墙、入侵检测系统、数据丢失防护系统、终端安全软件
C.防病毒和杀毒软件、防火墙、入侵检测系统、数据丢失防护系统、服务器安全软件
D.防病毒和杀毒软件、防火墙、入侵检测系统、数据丢失防护系统、服务器安全软件、终端安全软件
第11题
A.确定重要资产和风险,实施针对风险的防护措施是信息安全应急响应规划过程中最关键的步骤
B.在检测阶段,首先要进行监测、报告及信息收集
C.遏制措施可能会因为事件的类别和级别不同而完全不同。常见的遏制措施有完全关闭所有系统、拔掉网线等
D.应按照应急响应计划中事先制定的业务恢复优先顺序和恢复步骤,顺次恢复相关的系统