itgle.com
更多“入侵检测系统IDS可以取代防火墙,实现对入侵及网络攻击的防范。() ”相关问题
  • 第1题:

    在企业内部网络中部署(15)可以最大限度地防范内部攻击。

    A.防火墙

    B.邮件过滤系统

    C.电磁泄密及防护系统

    D.入侵检测系统


    正确答案:D
    解析:防火墙能够对进出公司网络的数据进行过滤等相应处理,但是不能发现和防止内网用户相互之间的攻击,而入侵检测则能够完成这一工作。

  • 第2题:

    在网络安全防护中,( )注重对入侵行为的控制,预先对入侵活动和攻击性网络流量进行拦截,避免造成损失。

    A.防火墙
    B.蜜罐技术
    C.入侵检测系统
    D.入侵防护系统

    答案:D
    解析:
    入侵检测系统(IDS)注重的是网络安全状况的监管,通过监视网络或系统资源,寻找违反安全策略的行为或攻击迹象,并发出报警,属于被动防护。入侵防护系统(IPS)则倾向于提供主动防护,注重对入侵行为的控制。其设计宗旨是预先对入侵活动和攻击性网络流量进行拦截,避免造成损失。

  • 第3题:

    —般位于内部网的入口处,能检测到的攻击类型常见的是:系统扫描、拒绝服务和系统渗透,这种网络安全系统是( )。

    A.防火墙
    B.IDS(网络入侵检测系统)
    C.IPS(入侵防御系统)
    D.杀毒软件

    答案:B
    解析:
    本题考查的是建筑智能化工程施工技术。IDS (网络入侵检测系统)—般位于内部网的入口处,安装在防火墙的后面。IDS能检测到的攻击类型常见的是:系统扫描、拒绝服务和系统渗透。

  • 第4题:

    入侵检测系统(IDS)可分为以下两类:基于主机的入侵检测系统和基于网络的入侵检测系统。


    正确答案:正确

  • 第5题:

    入侵检测系统(IDS)由硬件和软件组成,用来检测系统或网络,以发现可能的入侵或攻击的系统。


    正确答案:正确

  • 第6题:

    简述防火墙、入侵检测(IDS)与入侵保护(IDP)系统的区别。


    正确答案: (1)防火墙是一种被动防卫技术,是在两个网络之间执行访问和控制策略的系统,它在内部网络与外部网络之间设置障碍,以阻止外界对内部资源的非法访问,也可以防止内部对外部的不安全的访问;大多数入侵检测系统都是被动的,而不是主动的;入侵保护倾向于提供主动性的防护,其设计旨在预先对入侵活动和攻击性网络流量进行拦截,避免其造成任何损失。
    (2)内外网所有的连接都通过防火墙,对性能有影响;IDS一般是并联在网络中,以旁路监听的方式实时监测网络可疑流量,在性能上没多大影响;IDP主要是串联在网络中,所有网络流量都要经过它,影响网络性能。
    (3)防火墙和IDS,IDP都属于网络安全设施,但它们对数据包的检查层次是不同的。防火墙只对IP和TCP层检查,而IDS、IDP的检查要仔细的多,因而能够对类似蠕虫病毒这样的攻击进行报警或保护。

  • 第7题:

    依照攻击方式的不同,以下哪项不属于IDS的工作方式()

    • A、主机型入侵检测系统
    • B、虚拟IP进攻
    • C、网络型入侵检测系统
    • D、混合型入侵检测系统

    正确答案:B

  • 第8题:

    以下关于防火墙叙述正确的是()

    • A、防火墙可以有效阻挡来自内部网络的攻击和入侵
    • B、防火墙可以有效阻挡来自外部网络的攻击和入侵
    • C、防火墙可以绝对的阻挡来自外部网路的攻击和入侵
    • D、防火墙可以绝对的阻挡来自内部网络的攻击和入侵

    正确答案:B

  • 第9题:

    问答题
    简述防火墙、入侵检测(IDS)与入侵保护(IDP)系统的区别。

    正确答案: (1)防火墙是一种被动防卫技术,是在两个网络之间执行访问和控制策略的系统,它在内部网络与外部网络之间设置障碍,以阻止外界对内部资源的非法访问,也可以防止内部对外部的不安全的访问;大多数入侵检测系统都是被动的,而不是主动的;入侵保护倾向于提供主动性的防护,其设计旨在预先对入侵活动和攻击性网络流量进行拦截,避免其造成任何损失。
    (2)内外网所有的连接都通过防火墙,对性能有影响;IDS一般是并联在网络中,以旁路监听的方式实时监测网络可疑流量,在性能上没多大影响;IDP主要是串联在网络中,所有网络流量都要经过它,影响网络性能。
    (3)防火墙和IDS,IDP都属于网络安全设施,但它们对数据包的检查层次是不同的。防火墙只对IP和TCP层检查,而IDS、IDP的检查要仔细的多,因而能够对类似蠕虫病毒这样的攻击进行报警或保护。
    解析: 暂无解析

  • 第10题:

    判断题
    入侵检测系统(IDS)从技术上主要分为网络入侵检测和主机入侵检测。
    A

    B


    正确答案:
    解析: 暂无解析

  • 第11题:

    判断题
    入侵检测系统(IDS)由硬件和软件组成,用来检测系统或网络,以发现可能的入侵或攻击的系统。
    A

    B


    正确答案:
    解析: 暂无解析

  • 第12题:

    单选题
    依照攻击方式的不同,以下哪项不属于IDS的工作方式()
    A

    主机型入侵检测系统

    B

    虚拟IP进攻

    C

    网络型入侵检测系统

    D

    混合型入侵检测系统


    正确答案: B
    解析: 暂无解析

  • 第13题:

    在公司内网中部署______可以最大限度防范内部攻击。

    A.防火墙

    B.电磁泄密及防护系统

    C.邮件过滤系统

    D.入侵检测系统


    正确答案:D
    解析:对于选项A,防火墙只是防止外部入侵。防火墙限制网络之间的访问,目的在于防止入侵,但并不对来自网络内部的攻击发出警报信号。对于选项B,计算机主机及其附属电子设备如视频显示终端、打印机等在工作时不可避免地会产生电磁波辐射,这些辐射中携带有计算机正在进行处理的数据信息。尤其是显示器,由于显示的信息是给人阅读的,是不加任何保密措施的,所以其产生的辐射最容易造成泄密。使用专门的接收设备将这些电磁辐射接收下来,经过处理,就可恢复还原出原信息。这种信息泄露的途径使敌对者能及时、准确、广泛、连续而且隐蔽地获取情报。要防止这些信息在空中传播,必须采取防护和抑制电磁辐射泄密的专门技术措施,这方面的技术措施有:干扰技术、屏蔽技术和低辐射技术。对于选项C,邮件过滤系统采用多种过滤技术对进出局域网的邮件数据进行过滤,实现对垃圾邮件的综合防范,同时将过滤掉的邮件保存到数据库中,以便事后分析和智能升级邮件的过滤策略。垃圾邮件过滤系统工作在邮件服务器的前端,从宏观上讲系统提供以下三个功能:业务处理功能、数据存储功能、管理维护的功能。对于选项D,入侵检测系统(IDS)检查所有进入和发出的网络活动,并可确认某种可疑模式,IDS利用这种模式能够指明来自试图进入(或破坏系统)的某人的网络攻击(或系统攻击)。入侵检测系统与防火墙不同,主要在于防火墙关注入侵是为了阻止其发生。而IDS却可以在入侵发生时,评估可疑的入侵并发出警告。而且IDS还可以观察源自系统内部的攻击。综上所述,本题正确答案为选项D

  • 第14题:

    网络安全系统中可以主动的智能的入侵检测、防范、阻止系统。不仅能实现检测攻击,还能有效的阻断攻击,提供深层防护,注重主动防御的时( )。

    A.防火墙
    B.IDS
    C.IPS
    D.BMS

    答案:C
    解析:
    ①防火墙:可以限制他人进入内部网络;防止入侵者接近你的防御设施;限定用户访问特殊站点;为监视互联网安全提供方便。防火墙假设了网络边界和服务,适合于相对独立的网络。
    ②IDS(网络入侵检测系统):一般位于内部网的入口处,安装在防火墙的后面,在网络系统受到危害之前进行拦截和入侵处理。
    ③IPS(入侵防御系统):主动的智能的入侵检测、防范、阻止系统。不仅能实现检测攻击,还能有效的阻断攻击,它提供深层防护,注重主动防御。
    ④BMS 是弱电系统的集成。

  • 第15题:

    IDS(入侵检测系统)能够帮助系统快速查找网络攻击,但会降低网络整体性能。


    正确答案:错误

  • 第16题:

    为有效应对和防范网络攻击,人们逐步研究并实现了一系列网络安全技术,用于保障网络与信息系统安全,下列哪些技术可以实现网络安全防范()

    • A、防火墙技术
    • B、入侵检测技术
    • C、网络隔离技术
    • D、虚拟专用网技术

    正确答案:A,B,C,D

  • 第17题:

    以下关于入侵检测系统说法正确的是()。

    • A、入侵检测系统就是防火墙系统
    • B、入侵检测系统可以取代防火墙
    • C、入侵检测系统可以审计系统配置和漏洞
    • D、入侵检测系统不具有断开网络的功能

    正确答案:C

  • 第18题:

    在生产控制大区边界署入侵检测系统IDS可以有效地捕获网络异常信息,并与防火墙联动实时反应。


    正确答案:错误

  • 第19题:

    入侵检测系统(IDS)从技术上主要分为网络入侵检测和主机入侵检测。


    正确答案:正确

  • 第20题:

    根据技术原理,入侵检测系统IDS可分为以下两类基于主机的入侵检测系统和基于网络的入侵检测系统。


    正确答案:正确

  • 第21题:

    单选题
    以下关于入侵检测系统说法正确的是()。
    A

    入侵检测系统就是防火墙系统

    B

    入侵检测系统可以取代防火墙

    C

    入侵检测系统可以审计系统配置和漏洞

    D

    入侵检测系统不具有断开网络的功能


    正确答案: A
    解析: 暂无解析

  • 第22题:

    判断题
    在生产控制大区边界署入侵检测系统IDS可以有效地捕获网络异常信息,并与防火墙联动实时反应。
    A

    B


    正确答案:
    解析: 暂无解析

  • 第23题:

    判断题
    IDS(入侵检测系统)能够帮助系统快速查找网络攻击,但会降低网络整体性能。
    A

    B


    正确答案:
    解析: 暂无解析