itgle.com

关于网络入侵检测系统的探测器部署,下列方法中对原有网络性能影响最大的是A.串入到链路中SXB关于网络入侵检测系统的探测器部署,下列方法中对原有网络性能影响最大的是A.串入到链路中B.连接到串入的集线器C.连接到交换设备的镜像端口D.通过分路器

题目
关于网络入侵检测系统的探测器部署,下列方法中对原有网络性能影响最大的是A.串入到链路中SXB

关于网络入侵检测系统的探测器部署,下列方法中对原有网络性能影响最大的是

A.串入到链路中

B.连接到串入的集线器

C.连接到交换设备的镜像端口

D.通过分路器


相似考题
更多“关于网络入侵检测系统的探测器部署,下列方法中对原有网络性能影响最大的是A.串入到链路中# ”相关问题
  • 第1题:

    下列关于入侵检测和入侵防护系统的描述中,错误的是

    A.对于Unix系统,基于主机的入侵检测系统可使用utmp和wtmp文件作为数据源

    B.当检测到攻击时,基于主机的入侵防护系统可以在网络接口层阻断攻击

    C.基于网络的入侵检测系统必须采用In-line工作模式

    D.基于网络的入侵检测系统和基于网络的入侵防护系统都需具有嗅探功能


    正确答案:C

  • 第2题:

    入侵检测系统使用入侵检测技术对网络和系统进行监视,并根据监视结果采取不同的处理,最大限度降低可能的入侵危害。以下关于入侵检测系统的叙述,不正确的是______。

    A.入侵检测系统可以弥补安全防御系统的漏洞和缺陷

    B.入侵检测系统很难检测到未知的攻击行为

    C.基于主机的入侵检测系统可以精确地判断入侵事件

    D.基于网络的入侵检测系统主要用于实时监控网络关键路径的信息


    正确答案:A
    解析:入侵检测系统是一种对网络传输进行即时监视,在发现可疑传输时发出警报或者采取主动反应措施的网络安全设备。
      入侵检测系统可以分为基于主机的入侵检测系统和基于网络的入侵检测系统。基于主机的入侵检测系统对于特定主机给予了定制性的保护,对于发生在本地的、用户级的、特征性比较明显的入侵行为有防范作用,它可以精确地判断入侵事件,但会占用系统主机宝贵的资源。基于网络的入侵检测系统需要监视整个网络的流量,匹配可疑行为特征。它的技术实现通常必须从网络和系统的底层入手,而且它同时保护的是网络上的一批主机,无论它们使用的什么系统。
      入侵检测系统具有一定的局限性,主要表现在。
      ①入侵检测系统无法弥补安全防御系统的漏洞和缺陷。
      ②对于高负载的网络或主机,很难实现对网络或系统的实时检测和报警。
      ③很难检测到未知的攻击行为。
      ④系统本身的特点可能被利用来作为网络或系统攻击的对象。
      ⑤它不能修正信息资源的安全问题。

  • 第3题:

    NSFOCUS系列安全软件中,一款专门针对网络遭受黑客攻击行为而研制的网络安全产品是()

    A.“冰之眼”网络入侵检测系统

    B.BlaCkICE网络入侵检测系统

    C.基于主机的入侵检测系统

    D.分布式入侵检测系统


    参考答案:A

  • 第4题:

    企业应考虑综合使用基于网络的入侵检测系统和基于主机的入侵检测系统来保护企业网络。在进行分阶段部署时,首先部署基于网络的入侵检测系统,因为它通常最容易安装和维护,接下来部署基于主机的入侵检测系统来保护至关重要的服务器。


    正确答案:正确

  • 第5题:

    基于网络的入侵检测系统一般通过在网络的数据链路层上进行监听来获得信息。企业部署基于网络的入侵检测系统时,必须确定入侵检测传感器的部署位置


    正确答案:正确

  • 第6题:

    网络入侵检测系统发生故障不会影响正常业务的运行,但部署一个网络入侵检测系统的风险比主机入侵检测系统的风险要高一些。


    正确答案:错误

  • 第7题:

    入侵检测技术对网络性能有较大的影响。


    正确答案:错误

  • 第8题:

    下列关于入侵检测系统探测器获取网络流量的方法中,错误的是()。

    • A、利用交换设备的镜像功能
    • B、在网络链路中串接一台分路器
    • C、在网络链路中串接一台集线器
    • D、在网络链路中串接一台交换机

    正确答案:D

  • 第9题:

    判断题
    网络入侵检测系统发生故障不会影响正常业务的运行,但部署一个网络入侵检测系统的风险比主机入侵检测系统的风险要高一些。
    A

    B


    正确答案:
    解析: 暂无解析

  • 第10题:

    单选题
    下列关于入侵检测系统探测器获取网络流量的方法中,错误的是(  )。
    A

    利用交换设备的镜像功能

    B

    在网络链路中串接一台分路器

    C

    在网络链路中串接一台集线器

    D

    在网络链路中串接一台交换机


    正确答案: C
    解析:
    交换机根据交换表来转发数据,并不会将所有流量转发到所有端口,如果利用交换机串接来连接探测器,则探测器无法获取网络中的所有流量,达不到保护全网的效果。利用其他3种方式,探测器均能获取到网络中的所有流量。

  • 第11题:

    单选题
    以下关于入侵检测的描述哪一条是错误的()
    A

    防火墙对网络内部发生的事件无法进行保护,需要入侵检测技术的配合

    B

    入侵检测通过旁路监听的方式不间断收取网络数据进行分析

    C

    入侵检测对网络的运行和性能没有任何影响

    D

    入侵检测是一种被动的网络访问监控手段


    正确答案: D
    解析: 暂无解析

  • 第12题:

    单选题
    下列关于入侵检测和入侵防护系统的描述中,错误的是(  )。
    A

    对于UNIX系统,基于主机的入侵检测系统可使用utmp和wtmp文件作为数据源

    B

    当检测到攻击时,基于主机的入侵防护系统可以在网络接口层阻断攻击

    C

    基于网络的入侵检测系统必须采用In-line工作模式

    D

    基于网络的入侵检测系统和基于网络的入侵防护系统都需具有嗅探功能


    正确答案: B
    解析:
    基于网络的入侵检测的工作不依赖具体的计算机软硬件平台。采用In-line工作模式的是入侵防护系统,整合了防火墙技术和入侵检测技术。

  • 第13题:

    关于入侵检测技术,下列描述错误的是____。

    A.入侵检测系统不对系统或网络造成任何影响

    B.审计数据或系统日志信息是入侵检测系统的一项主要信息来源

    C.入侵检测信息的统计分析有利于检测到未知的入侵和更为复杂的入侵

    D.基于网络的入侵检测系统无法检查加密的数据流


    正确答案:A

  • 第14题:

    下面( )不是网络入侵检测系统中网络探测器的部署方法。

    A)网络接口卡与交换设备的监控端口连接,网络探测器从监控端口获取数据包进行分析和处理

    B)直接从各主机读取信息

    C)通过TAP分路器对交换式网络中的数据包进行分析和处理

    D)在网络中增加一台集线器改变网络拓扑结构,通过集线器获取数据


    正确答案:B
    (36)B) 【解析】网络入侵检测通常由控制台和探测器组成。控制台提供图形化界面来进行数据查询、查看警报并配置传感器。探测器的基本功能是捕获数据包,并对数据包进一步分析和判断。

  • 第15题:

    关于网络入侵检测系统的探测器部署,下列方法中对原有网络性能影响最大的是( )。

    A.串人到链路中

    B.连接到串人的集线器

    C.连接到交换设备的镜像端口

    D.通过分路器


    正确答案:A
    A【解析】入侵检测系统(IntrusionDetectionSystem,简称IDS)是一种被动的扫描方式,将探测器部署在链路中对网络性能影响最大。因此选择A选择。

  • 第16题:

    基于网络的入侵检测系统不影响被保护主机的性能。


    正确答案:正确

  • 第17题:

    关于网络入侵检测系统,以下描述正确的是()

    • A、能够适用于加密环境
    • B、不会增加系统开销
    • C、对带宽的要求较高
    • D、其部署不影响现有网络架构

    正确答案:B,C,D

  • 第18题:

    以下关于入侵检测的描述哪一条是错误的()

    • A、防火墙对网络内部发生的事件无法进行保护,需要入侵检测技术的配合
    • B、入侵检测通过旁路监听的方式不间断收取网络数据进行分析
    • C、入侵检测对网络的运行和性能没有任何影响
    • D、入侵检测是一种被动的网络访问监控手段

    正确答案:A

  • 第19题:

    入侵检测系统包括以下哪些类型?()

    • A、主机入侵检测系统
    • B、链路状态入侵检测系统
    • C、网络入侵检测系统
    • D、数据包过滤入侵检测系统

    正确答案:A,C

  • 第20题:

    判断题
    基于网络的入侵检测系统一般通过在网络的数据链路层上进行监听来获得信息。企业部署基于网络的入侵检测系统时,必须确定入侵检测传感器的部署位置
    A

    B


    正确答案:
    解析: 暂无解析

  • 第21题:

    多选题
    入侵检测系统包括以下哪些类型?()
    A

    主机入侵检测系统

    B

    链路状态入侵检测系统

    C

    网络入侵检测系统

    D

    数据包过滤入侵检测系统


    正确答案: D,A
    解析: 暂无解析

  • 第22题:

    判断题
    企业应考虑综合使用基于网络的入侵检测系统和基于主机的入侵检测系统来保护企业网络。在进行分阶段部署时,首先部署基于网络的入侵检测系统,因为它通常最容易安装和维护,接下来部署基于主机的入侵检测系统来保护至关重要的服务器。
    A

    B


    正确答案:
    解析: 暂无解析

  • 第23题:

    单选题
    关于网络入侵检测系统的探测器部署,下列方法中对原有网络性能影响最大的是(  )。
    A

    串入到链路中

    B

    连接到串入的集线器

    C

    连接到交换设备的镜像端口

    D

    通过分路器


    正确答案: B
    解析:
    入侵检测系统(Intrusion Detection System,简称IDS)是一种被动的扫描方式,将探测器部署在链路中对网络性能影响最大。