itgle.com
()不属于将入侵检测系统部署在dmz中的优点。A.可以检测DMZ被黑客攻击的重点B.可以审计来自Internet上对受保护网络的攻击类型C.可以查看受保护区域主机被攻击的状态D.可以检测防火墙系统的策略配置是否合理
题目
()不属于将入侵检测系统部署在dmz中的优点。
A.可以检测DMZ被黑客攻击的重点
B.可以审计来自Internet上对受保护网络的攻击类型
C.可以查看受保护区域主机被攻击的状态
D.可以检测防火墙系统的策略配置是否合理
相似考题
参考答案和解析
参考答案:B
更多“()不属于将入侵检测系统部署在dmz中的优点。A.可以检测DMZ被黑客攻击的重点B.可以审计来自Inter ”相关问题
-
第1题:
______不属于将入侵检测系统部署在DMZ中的优点。
A.可以查看受保护区域主机被攻击的状态
B.可以检测防火墙系统的策略配置是否合理
C.可以检测DMZ被黑客攻击的重点
D.可以审计来自Internet上对受保护网络的攻击类型
正确答案:D
解析:如果将入侵检测系统(IDS)部署在防火墙的非军事区(DMZ)中,则可以查看受保护区域(DMZ)内主机被攻击的状态,从而间接了解黑客对DMZ区域攻击的重点内容是什么,以及间接检查防火墙系统的策略配置是否合理。如果将IDS系统部署在防火墙的DMZ外,那么它就不能访问DMZ区域的主机,也不无法审计来自Internet上对受保护网络的攻击。 -
第2题:
将入侵检测系统部署在DMZ区域中,以下不属于这种部署方式优点的是(41)。
A.可以查看受保护区域主机被攻击的状态
B.可以检测防火墙系统的策略配置是否合理
C.可以检测DMZ被黑客攻击的重点
D.可以审计来自Internet的对受保护网络的攻击类型
正确答案:D
解析:如果将入侵检测系统(IDS)部署在防火墙的非军事区(DMZ)中,只有穿透了防火墙的攻击才能被入侵检测系统监听到,网络管理员可以清楚地看到哪些攻击真正对自己的网络构成威胁。如果入侵检测系统检测到了本应该被防火墙过滤掉的攻击,就可以判断防火墙的配置存在漏洞。换言之,将入侵检测探测器放在防火墙DMZ区,可以查看受保护区域(DMZ)内主机被攻击的状态,从而间接了解黑客对DMZ区域攻击的重点内容是什么,以及间接检查防火墙系统的策略配置是否合理。只有将入侵检测系统放置在路由器和边界防火墙之间(即将入侵检测探测器放在防火墙之外),才能审计来自Internet的对受保护网络的攻击类型。 -
第3题:
__不属于将入侵检测系统部署在DMZ中的优点
A. 可以查看受保护区域主机被攻击的状态
B. 可以检测防火墙系统的策略配置是否合理
C. 可以检测DMZ被黑客攻击的重点
D. 可以审计来自Internet上对受保护网络的攻击类型答案:D解析: -
第4题:
不属于将入侵检测系统部署在DMZ中的优点。
A.可以查看受保护区域主机被攻击的状态
B.可以检测防火墙系统的策略配置是否合理
C.可以检测DMZ被黑客攻击的重点
D.可以审计来自Internet上对受保护网络的攻击类型
正确答案:D
解析:本题考查的是入侵检测系统的配置方面的知识。入侵检测系统可以配置在防火墙非军事区(DMZ)内也可以部署在其外。如果入侵检测系统部署在DMZ外,那么它将不能访问受保护区域主机,也就无法审计来自Internet上的网络攻击。而将入侵检测系统部署在DMZ内那么入侵检测系统既可以审计来自 Internet上的网络攻击,同时还可以检查DMZ内设备的状态信息。 -
第5题:
在内网中部署( )可以最大限度防范内部攻击。A.防火墙
B.数据库审计系统
C.邮件过滤系统
D.入侵检测系统答案:D解析:本题考查的是防火墙和入侵检测方面的基础知识。防火墙能够对进出公司网络的数据进行过滤等相应处理,但是不能发现和防止内网用户相互之间的攻击,而入侵检测则能够完成这一工作。