itgle.com
更多“下列安全设备中,不能部署在网络出口的是A.网络版防病毒系统B.防火墙C.入侵防护系统D.UTM ”相关问题
  • 第1题:

    在公司内网中部署______可以最大限度防范内部攻击。

    A.防火墙

    B.电磁泄密及防护系统

    C.邮件过滤系统

    D.入侵检测系统


    正确答案:D
    解析:对于选项A,防火墙只是防止外部入侵。防火墙限制网络之间的访问,目的在于防止入侵,但并不对来自网络内部的攻击发出警报信号。对于选项B,计算机主机及其附属电子设备如视频显示终端、打印机等在工作时不可避免地会产生电磁波辐射,这些辐射中携带有计算机正在进行处理的数据信息。尤其是显示器,由于显示的信息是给人阅读的,是不加任何保密措施的,所以其产生的辐射最容易造成泄密。使用专门的接收设备将这些电磁辐射接收下来,经过处理,就可恢复还原出原信息。这种信息泄露的途径使敌对者能及时、准确、广泛、连续而且隐蔽地获取情报。要防止这些信息在空中传播,必须采取防护和抑制电磁辐射泄密的专门技术措施,这方面的技术措施有:干扰技术、屏蔽技术和低辐射技术。对于选项C,邮件过滤系统采用多种过滤技术对进出局域网的邮件数据进行过滤,实现对垃圾邮件的综合防范,同时将过滤掉的邮件保存到数据库中,以便事后分析和智能升级邮件的过滤策略。垃圾邮件过滤系统工作在邮件服务器的前端,从宏观上讲系统提供以下三个功能:业务处理功能、数据存储功能、管理维护的功能。对于选项D,入侵检测系统(IDS)检查所有进入和发出的网络活动,并可确认某种可疑模式,IDS利用这种模式能够指明来自试图进入(或破坏系统)的某人的网络攻击(或系统攻击)。入侵检测系统与防火墙不同,主要在于防火墙关注入侵是为了阻止其发生。而IDS却可以在入侵发生时,评估可疑的入侵并发出警告。而且IDS还可以观察源自系统内部的攻击。综上所述,本题正确答案为选项D

  • 第2题:

    在网络安全防护中,( )注重对入侵行为的控制,预先对入侵活动和攻击性网络流量进行拦截,避免造成损失。

    A.防火墙
    B.蜜罐技术
    C.入侵检测系统
    D.入侵防护系统

    答案:D
    解析:
    入侵检测系统(IDS)注重的是网络安全状况的监管,通过监视网络或系统资源,寻找违反安全策略的行为或攻击迹象,并发出报警,属于被动防护。入侵防护系统(IPS)则倾向于提供主动防护,注重对入侵行为的控制。其设计宗旨是预先对入侵活动和攻击性网络流量进行拦截,避免造成损失。

  • 第3题:

    9、网络防火墙在网络与系统中是串行部署,入侵检测是旁路部署


    正确

  • 第4题:

    下列安全设备中,不能部署在网络出口的是( )。

    A.网络版防病毒

    B.系统防火墙

    C.入侵防护系统

    D.UTM


    正确答案:A
    A【解析】防病毒工具必须能够针对网络中各个可能的病毒入口来进行防护,不能处于网络出口的位置,因此A选项符合要求。具备入侵防御功能的设备通常部署在服务器前或网络出口两个位置处。UTM部署在网络出口位置,保护的目标是网络。

  • 第5题:

    在网络规划中,政府内外网之间应该部署网络安全防护设备。在下图中部署的设备A 是()


    A. IDS
    B. 防火墙
    C. 网闸
    D. UTM

    答案:C
    解析:
    网闸是使用带有多种控制功能的固态开关读写介质连接两个独立主机系统的信息安全设备。由于物理隔离网闸所连接的两个独立主机系统之间,不存在通信的物理连接、逻辑连接、信息传输命令、信息传输协议,不存在依据协议的信息包转发,只有数据文件的无协议"摆渡",且对固态存储介质只有"读"和"写"两个命令。所以,物理隔离网闸从物理上隔离、阻断了具有潜在攻击可能的一切连接,使"黑客"无法入侵、无法攻击、无法破坏,实现了真正的安全。