itgle.com
以下关于入侵检测系统的描述中,正确的是( )。A. 实现内外网隔离与访问控制B. 对进出网络的信息进行实时的监测与比对,及时发现攻击行为C. 隐藏内部网络拓扑D. 预防、检测和消除网络病毒
题目
以下关于入侵检测系统的描述中,正确的是( )。
A. 实现内外网隔离与访问控制
B. 对进出网络的信息进行实时的监测与比对,及时发现攻击行为
C. 隐藏内部网络拓扑
D. 预防、检测和消除网络病毒
相似考题
参考答案和解析
入侵检测是对已经产生的入侵行为进行分析和检测的功能,及时发现并处理,从而减少入侵带来的危害。
更多“以下关于入侵检测系统的描述中,正确的是( )。A. 实现内外网隔离与访问控制B. 对进出网络的信息 ”相关问题
-
第1题:
针对用户的需求,设计师提出了用物理隔离来实现网络安全的方案。经过比较,决定采用隔离网闸实现物理隔离。物理隔离的思想是(1),隔离网闸的主要实现技术不包括(2)。
(1)
A.内外网隔开,不能交换信息
B.内外网隔开,但分时与另一设备建立连接,间接实现信息交换
C.内外网隔开,但分时对一存储设备写和读,间接实现信息交换
D.内外网隔开,但只有在经过网管人员或网管系统认可时才能连接
正确答案:C
-
第2题:
● 针对用户的需求,设计师提出了用物理隔离来实现网络安全的方案。经过比较,决定采用隔离网闸实现物理隔离。物理隔离的思想是(50),隔离网闸的主要实现技术不包括(51)
(50)
A. 内外网隔开,不能交换信息
B. 内外网隔开,但分时与另一设备建立连接,间接实现信息交换
C. 内外网隔开,但分时对一存储设备写和读,间接实现信息交换
D. 内外网隔开,但只有在经过网管人员或网管系统认可时才能连接
(51)
A. 实时开关技术
B. 单向连接技术
C. 网络开关技术
D. 隔离卡技术
正确答案:C,D
试题(50)、(51)分析
本题考查网络安全隔离方面的基本知识。
隔离网闸的原理是基于“代理+摆渡”的概念。摆渡的思想是内外网隔开分时对网闸中的存储设备写和读,间接实现信息交换,内外网之间不能建立网络连接,以保证内外网不能通过网络协议互相访问。网闸的代理功能是数据的“拆卸”,把数据还原成原始的部分,拆除各种通信协议添加的“包头包尾”,在内外网之间传递净数据。
网闸的主要实现技术包括实时开关技术、单向连接技术和网络开关技术。
实时开关的原理是使用硬件连接两个网络,两个网络之间通过硬件开关来保证不同时连通。通过开关的快速切换,并剥去TCP报头,通过不可路由的数据转存池来实现数据转发。
单向连接是指数据只能从一个网络单向向另外一个网络摆渡数据,两个网络是完全断开的。单向连接实际上通过硬件实现一条“只读”的单向传输通道来保证安全隔离。
网络开关技术是将一台机器虚拟成两套设备,通过开关来确保两套设备不连通,同一时刻最多只有一个虚拟机是激活的。
参考答案
(50)C(51)D
-
第3题:
关于安全管理的描述正确的是()A.对网络资源及其重要信息访问的约束和控制
B.对系统资源及其重要信息访问的约束和控制
C.对网络资源及其重要信息进行备份
D.对网络资源及其重要信息访问的过滤
参考答案:A
-
第4题:
以下关于软件系统安全防护策略的叙述,不正确的是(53)。
A.网闸的主要目的是实现内网和外网的物理隔离
B.防火墙的主要目的是实现内网和外网的逻辑隔离
C.入侵检测系统通常部署在防火墙之外
D.安全日志属于被动防护策略
正确答案:C
解析:隔离防护:是系统中安全部分与非安全部分进行隔离的措施,目前采用的技术主要有两种,即隔离网闸和防火墙,隔离网闸属于近年新兴的网络安全技术,主要的目的在于实现内网和外网的物理隔离,防火墙是相对成熟的防护技术,主要用于内网和外网的逻辑隔离。安全日志:是记录非法用户的登录名称、操作时间及内容等信息,以便于发现问题并提出解决措施。它属于被动防护的策略。入侵检测系统:是一种主动的网络安全防护措施,它从系统内部和各种网络资源中主动采集信息,从中分析可能的网络入侵或攻击。一般来说,入侵检测系统还应对入侵行为作出紧急响应。在不影响网络性能的情况下能对网络进行监测,从而提供对内部、外部攻击和误操作的实时保护,被认为是防火墙的第二道安全闸门。 -
第5题:
访问控制是信息安全管理的重要内容之一,以下关于访问控制规则的叙述中,(23)是不正确的。A.应确保授权用户对信息系统的正常访问
B.防止对操作系统的未授权访问
C.防止对外部网络未经授权进行访问,对内部网络的访问则没有限制
D.防止对应用系统中的信息未经授权进行访问答案:C解析:访问控制是信息安全管理的重要内容之一,要实现授权用户对信息系统的正常访问和防止对操作系统的未授权访问、防止对应用系统中的信息未经授权进行访问等。 -
第6题:
针对用户的需求,设计师提出了用物理隔离来实现网络安全的方案。经过比较,决定采用隔离网闸实现物理隔离。物理隔离的思想是()A. 内外网隔开,不能交换信息
B. 内外网隔开,但分时与另一设备建立连接,间接实现信息交换
C. 内外网隔开,但分时对一存储设备写和读,间接实现信息交换
D. 内外网隔开,但只有在经过网管人员或网管系统认可时才能连接答案:C解析: -
第7题:
关于安全管理的描述正确的是()
- A、对网络资源及其重要信息访问的约束和控制
- B、对系统资源及其重要信息访问的约束和控制
- C、对网络资源及其重要信息进行备份
- D、对网络资源及其重要信息访问的过滤
正确答案:A -
第8题:
入侵检测的目的是()
- A、实现内外网隔离和访问控制
- B、预防检测和消除病毒
- C、记录用户使用计算机的活动
- D、提供实时的检测及采取相应的防护手段,阻止黑客入侵
正确答案:D -
第9题:
关于入侵检测技术,下列描述错误的是()。
- A、入侵检测系统不对系统或网络造成任何影响
- B、审计数据或系统日志信息是入侵检测系统的一项主要信息来源
- C、入侵检测信息的统计分析有利于检测到未知的入侵和更为复杂的入侵
- D、基于网络的入侵检测系统无法检查加密的数据流
正确答案:B -
第10题:
以下选项中哪一项是对信息安全风险采取的纠正机制?()
- A、访问控制
- B、入侵检测
- C、灾难恢复
- D、防病毒系统
正确答案:C -
第11题:
单选题关于入侵检测技术,下列描述错误的是()。A入侵检测系统不对系统或网络造成任何影响
B审计数据或系统日志信息是入侵检测系统的一项主要信息来源
C入侵检测信息的统计分析有利于检测到未知的入侵和更为复杂的入侵
D基于网络的入侵检测系统无法检查加密的数据流
正确答案: D解析: 暂无解析 -
第12题:
单选题下列网络安全技术中,属于动态安全技术的是()A防火墙隔离
B入侵检测
C操作系统加固
D访问控制
正确答案: A解析: 暂无解析 -
第13题:
关于入侵检测技术,下列描述错误的是____。
A.入侵检测系统不对系统或网络造成任何影响
B.审计数据或系统日志信息是入侵检测系统的一项主要信息来源
C.入侵检测信息的统计分析有利于检测到未知的入侵和更为复杂的入侵
D.基于网络的入侵检测系统无法检查加密的数据流
正确答案:A
-
第14题:
入侵检测系统使用入侵检测技术对网络和系统进行监视,并根据监视结果采取不同的处理,最大限度降低可能的入侵危害。以下关于入侵检测系统的叙述,不正确的是______。
A.入侵检测系统可以弥补安全防御系统的漏洞和缺陷
B.入侵检测系统很难检测到未知的攻击行为
C.基于主机的入侵检测系统可以精确地判断入侵事件
D.基于网络的入侵检测系统主要用于实时监控网络关键路径的信息
正确答案:A
解析:入侵检测系统是一种对网络传输进行即时监视,在发现可疑传输时发出警报或者采取主动反应措施的网络安全设备。
入侵检测系统可以分为基于主机的入侵检测系统和基于网络的入侵检测系统。基于主机的入侵检测系统对于特定主机给予了定制性的保护,对于发生在本地的、用户级的、特征性比较明显的入侵行为有防范作用,它可以精确地判断入侵事件,但会占用系统主机宝贵的资源。基于网络的入侵检测系统需要监视整个网络的流量,匹配可疑行为特征。它的技术实现通常必须从网络和系统的底层入手,而且它同时保护的是网络上的一批主机,无论它们使用的什么系统。
入侵检测系统具有一定的局限性,主要表现在。
①入侵检测系统无法弥补安全防御系统的漏洞和缺陷。
②对于高负载的网络或主机,很难实现对网络或系统的实时检测和报警。
③很难检测到未知的攻击行为。
④系统本身的特点可能被利用来作为网络或系统攻击的对象。
⑤它不能修正信息资源的安全问题。 -
第15题:
以下关于软件系统安全防护策略的叙述,不正确的是______。
A.网闸的主要目的是实现内网和外网的物理隔离
B.防火墙的主要目的是实现内网和外网的逻辑隔离
C.入侵检测系统通常部署在防火墙之外
D.安全日志属于被动防护策略
A.
B.
C.
D.
正确答案:C
-
第16题:
访问控制是信息安全管理的重要内容之一,以下关于访问控制规则的叙述中,() 是不正确的。
A.应确保授权用户对信息系统的正常访问
B.防止对操作系统的未授权访问
C.防止对外部网络未经授权进行访问,对内部网络的访问则没有限制
D.防止对应用系统中的信息未经授权进行访问
正确答案:C
-
第17题:
针对用户的需求,设计师提出了用物理隔离来实现网络安全的方案。经过比较,决定采用隔离网闸实现物理隔离。物理隔离的思想是( )。A. 外网隔开,不能交换信息
B. 内外网隔开,但分时与另一设备建立连接,间接实现信息交换
C. 内外网隔开,但分时对一存储设备写和读,间接实现信息交换
D. 内外网隔开,但只有在经过网管人员或网管系统认可时才能连接答案:C解析:隔离网闸的原理是基于“代理+摆渡”的概念。摆渡的思想是内外网隔开分时对网闸中的存储设备写和读,间接实现信息交换,内外网之间不能建立网络连接,以保证内外网不能通过网络协议互相访问。网闸的代理功能是数据的“拆卸”,把数据还原成原始的部分,拆除各种通信协议添加的“包头包尾”,在内外网之间传递净数据。
网闸的主要实现技术包括实时开关技术、单向连接技术和网络开关技术。
实时开关的原理是使用硬件连接两个网络,两个网络之间通过硬件开关来保证不同时连通。通过开关的快速切换,并剥去TCP报头,通过不可路由的数据转存池来实现数据转发。
单向连接是指数据只能从一个网络单向向另外一个网络摆渡数据,两个网络是完全断开的。单向连接实际上通过硬件实现一条“只读”的单向传输通道来保证安全隔离。
网络开关技术是将一台机器虚拟成两套设备,通过开关来确保两套设备不连通,同一时刻最多只有一个虚拟机是激活的。 -
第18题:
以下关于入 侵检测系统的描述中,正确的是(4)。A. 实现内外网隔离与访问控制
B. 对进出网络的信息进行实时的监测与比对,及时发现攻击行为
C. 隐藏内部网络拓扑
D. 预防、检测和消除网络病毒答案:B解析:入 侵检测系统基础概念。 -
第19题:
下列关于数据中心网络安全说法正确的是()
- A、安全域的划分从规划和设计上将不同用户的不同安全等级要求网络进行划分,为部署和实施隔离措施提供了依据
- B、防火墙在网络边界对网络进行隔离和访问控制
- C、入侵检测与防御对网络上的攻击行为进行实施检测、防御并响应
- D、网闸实现不同安全等级网络间的隔离
正确答案:A,B,C,D -
第20题:
关于入侵检测和入侵检测系统,下述正确的选项是()。
- A、入侵检测收集信息应在网络的不同关键点进行
- B、入侵检测的信息分析具有实时性
- C、基于网络的入侵检测系统的精确性不及基于主机的入侵检测系统的精确性高
- D、分布式入侵检测系统既能检测网络的入侵行为,又能检测主机的入侵行为
- E、入侵检测系统的主要功能是对发生的入侵事件进行应急响应处理
正确答案:A,B,C,E -
第21题:
以下关于入侵检测的描述哪一条是错误的()
- A、防火墙对网络内部发生的事件无法进行保护,需要入侵检测技术的配合
- B、入侵检测通过旁路监听的方式不间断收取网络数据进行分析
- C、入侵检测对网络的运行和性能没有任何影响
- D、入侵检测是一种被动的网络访问监控手段
正确答案:A -
第22题:
单选题入侵检测的目的是()A实现内外网隔离和访问控制
B预防检测和消除病毒
C记录用户使用计算机的活动
D提供实时的检测及采取相应的防护手段,阻止黑客入侵
正确答案: D解析: 暂无解析 -
第23题:
多选题关于入侵检测和入侵检测系统,下述正确的选项是()。A入侵检测收集信息应在网络的不同关键点进行
B入侵检测的信息分析具有实时性
C基于网络的入侵检测系统的精确性不及基于主机的入侵检测系统的精确性高
D分布式入侵检测系统既能检测网络的入侵行为,又能检测主机的入侵行为
E入侵检测系统的主要功能是对发生的入侵事件进行应急响应处理
正确答案: A,E解析: 暂无解析