A.由于基于主机的入侵检测系统可以监视一个主机上发生的全部事件,它们能够检测基于网络的入侵检测系统不能检测的攻击
B.基于主机的入侵检测可以运行在交换网络中
C.基于主机的入侵检测系统可以检测针对网络中所有主机的网络扫描
D.基于应用的入侵检测系统比起基于主机的入侵检测系统更容易受到攻击,因为应用程序日志并不像操作系统审计追踪日志那样被很好地保护
您可能感兴趣的试卷
你可能感兴趣的试题
A.主动响应和被动响应是相互对立的,不能同时采用
B.被动响应是入侵检测系统中的唯一响应方式
C.入侵检测系统提供的警报方式只能是显示在屏幕上的警告信息或窗口
D.主动响应的方式可以是自动发送邮件给入侵发起方的系统管理员请求协助以识别问题和处理问题
A.蜜网
B.鸟饵
C.鸟巢
D.玻璃鱼缸
A.异常模型
B.规则集处理引擎去
C.网络攻击特征库
D.审计日志
A.系统的审计日志
B.系统的行为数据
C.应用程序的事务日志文件
D.网络中的数据包
A.数据源
B.分析引擎
C.审计
D.响应
A.防护
B.检测
C.响应
D.恢复
A.通常DMZ包含允许来自互联网的通信可进入的设备,如Web服务器、FTP服务器、SMTP服务器和DNS服务器等
B.内部网络可以无限制地访问外部网络以及DMZ
C.DMZ可以访问内部网络
D.有两个DMZ的防火墙环境的典型策略是主防火墙采用NAT方式工作,而内部防火墙采用透明模式工作以减少内部网络结构的复杂程度
A.在创建防火墙策略以前,不需要对企业那些必不可少的应用软件执行风险分析
B.防火墙安全策略一旦设定,就不能在再作任何改变
C.防火墙处理入站通信的缺省策略应该是阻止所有的包和连接,除了被指出的允许通过的通信类型和连接
D.防火墙规则集与防火墙平台体系结构无关
A.NAT允许一个机构专用Intramt中的主机透明地连接到公共域中的主机,元需内部主机拥有注册的(已经越来越缺乏的)全局互联网地址
B.静态NAT是设置起来最简单和最容易实现的一种地址转换方式,内部网络中的每个主机都被永久映射成外部网络中的某个合法的地址
C.动态NKT主要应用于拨号和频繁的远程连接、当远程用户连接上之后,动态NAT就会分配给用户一个IP地址,当用户断开时,这个IP地址就会被释放而留待以后使用
D.动态NAT又叫做网络地址端口转换NAPT
A.基于软件的应用代理网关工作在OSI网络参考模型的网络层上,它采用应用协议代理服务的工作方式实施安全策略
B.一种服务需要一种代理模块,扩展服务较难
C.和包过滤防火墙相比,应用代理网关防火墙的处理速度更快
D.不支持对用户身份进行高级认证机制,一般只能依据包头信息,因此很容易受到"地址欺骗型"攻击
最新试题
随着中国经济结构和主力消费群体的变化,消费信贷市场逐渐迎来了蓬勃发展。但由于监管不严格,用户很容易被虚假信贷平台套路,从而陷入骗局。
数据治理面对的挑战有()。
下列选项中,不属于工业控制系统安全威胁的是()。
重庆都市圈建设的目的是充分发挥长江上游地区经济中心、金融中心、商贸物流中心、科技创新中心、航运中心的作用,加快两江新区建设,全面增强集聚力、辐射力和竞争力。
可提炼数据共性功能部分对应用进行支持的是()。
大数据组件本身提供的安全功能包括()。
大数据技术的隐患是用户个人信息可能被一些医疗、金融、保险、交通、社交等领域的大数据平台非法收集、获取、贩卖和利用,甚至形成了“黑色产业链”。
高仿手机银行通过积分换钱的方式引导人们填写自己的各种信息,这样就导致了信息直接泄露。
重庆都市圈的范围包括重庆市区及周边地区泸州、广安等。
在移动互联网舆情分析系统的解决方案中,全国部署组网拓展的主要内容包括()。