在企业网络中应合理部署入侵检测系统,入侵检测系统要求覆盖()与主要服务器。
A.主要网络边界
B.重要网络设备
C.网络出口
D.重要网络接口
A.主要网络边界
B.重要网络设备
C.网络出口
D.重要网络接口
第1题
【题目描述】
(7)不属于将入侵检测系统部署在DMZ中的优点。A.可以查看受保护区域主机被攻击的状态
B.可以检测防火墙系统的策略配置是否合理
C.可以检测DMZ被黑客攻击的重点
D.可以审计来自Internet上对受保护网络的攻击类型
【我提交的答案】: B |
【参考答案与解析】: 正确答案:D |
解析:本题考查的是入侵检测系统的配置方面的知识。入侵检测系统可以配置在防火墙非军事区(DMZ)内也可以部署在其外。如果入侵检测系统部署在DMZ外,那么它将不能访问受保护区域主机,也就无法审计来自Internet上的网络攻击。而将入侵检测系统部署在DMZ内那么入侵检测系统既可以审计来自 Internet上的网络攻击,同时还可以检查DMZ内设备的状态信息。
将入侵检测系统部署在DMZ中的优点不就是能审计来自Internet上的网络攻击吗?
第2题
______不属于将入侵检测系统部署在DMZ中的优点。
A.可以查看受保护区域主机被攻击的状态
B.可以检测防火墙系统的策略配置是否合理
C.可以检测DMZ被黑客攻击的重点
D.可以审计来自Internet上对受保护网络的攻击类型
第3题
A.可以查看受保护区域主机被攻击的状态
B.可以检测防火墙系统的策略配置是否合理
C.可以检测DMZ被黑客攻击的重点
D.可以审计来自Internet上对受保护网络的攻击类型
第4题
(37)不属于将入侵检测系统部署在DMZ 中的优点。
(37)A. 可以查看受保护区域主机被攻击的状态
B. 可以检测防火墙系统的策略配置是否合理
C. 可以检测DMZ 被黑客攻击的重点
D. 可以审计来自Internet 上对受保护网络的攻击类型
第7题
下面()不是网络入侵检测系统中网络探测器的部署方法。
A)网络接口卡与交换设备的监控端口连接,网络探测器从监控端口获取数据包进行分析和处理
B)直接从各主机读取信息
C)通过TAP分路器对交换式网络中的数据包进行分析和处理
D)在网络中增加一台集线器改变网络拓扑结构,通过集线器获取数据
第9题
第10题
下列安全设备中,不能部署在网络出口的是
A.网络版防病毒系统
B.防火墙
C.入侵防护系统
D.UTM