首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
阅读以下关于某机构网络的叙述。 某机构打算新建一个网络,其中有内部办公计算机若干台,内部数据库服务一台,内部文件传输(FTP)服务器一台,网页(Web)服务器一台,邮件服务器一台。要求能对外提供万维网(WWW)访问和邮件服务,内部办公计算机和内部数据
阅读以下关于某机构网络的叙述。 某机构打算新建一个网络,其中有内部办公计算机若干台,内部数据库服务一台,内部文件传输(FTP)服务器一台,网页(Web)服务器一台,邮件服务器一台。要求能对外提供万维网(WWW)访问和邮件服务,内部办公计算机和内部数据
admin
2012-05-19
71
问题
阅读以下关于某机构网络的叙述。
某机构打算新建一个网络,其中有内部办公计算机若干台,内部数据库服务一台,内部文件传输(FTP)服务器一台,网页(Web)服务器一台,邮件服务器一台。要求能对外提供万维网(WWW)访问和邮件服务,内部办公计算机和内部数据库、文件传输(FTP)服务器对外不可见。
如果想要监听、检测内部办公计算机之间的连接和攻击,应该在何位置配置何种设备?画出相关拓扑图。
选项
答案
(1)应该配置入侵检测系统(IDS系统)。 (2)拓扑图为:[*]
解析
防火墙和操作系统加固技术等传统安全技术都是静态安全防御技术,不能提供足够的安全性;入侵检测系统能使系统对入侵事件和过程做出实时响应,提供系统的动态安全性。
入侵检测系统是通过从计算机网络和系统的若干关键点收集信息并对其进行分析,从中发现网络或系统中是否有违反安全策略的行为或遭到入侵的迹象,并依据既定的策略采取一定措施的技术。
入侵检测系统包括三部分内容:信息收集、信息分析和响应。其中收集信息的可靠性和正确性在很大程度上决定了入侵检测系统的有效性和准确性。需要在合适的位置上放置,以保证采集信息的准确性和充足性。
转载请注明原文地址:https://kaotiyun.com/show/61QZ777K
本试题收录于:
网络规划设计师下午案例分析考试题库软考高级分类
0
网络规划设计师下午案例分析考试
软考高级
相关试题推荐
定义栈的数据结构,要求添加一个min函数,能够得到栈的最小元素。要求函数min、push以及pop的时间复杂度都是O(1)。
datagrid.datasouse可以连接什么数据源
如果字符串一的所有字符按其在字符串中的顺序出现在另外一个字符串二中,则字符串一称之为字符串二的子串。注意,并不要求子串(字符串一)的字符必须连续出现在字符串二中。请编写一个函数,输入两个字符串,求它们的最长公共子串,并打印出最长公共子串。例如:输入两个
数据库的优化设计?
设置拨号连接属性使得拨号网络连接出现空闲时间10分钟自动挂断。
设置拨号连接属性使得拨号网络连接出现故障时候自动重拨间隔2分钟。
在用户管理组administrators中添加本地用户“sy”。
把D:下的图片文件夹进行网络共享但是其他网络用户只能读取。
在新浪主页中,利用搜索功能,查找“汽车”相关的网站。
随机试题
患者张某,45岁,输血1Oml左右出现头疼、四肢麻木、腰背酸痛,伴寒战、高热、呼吸急促等症状。下列措施不正确的是
下列药物中不属于H1受体阻断剂的药物是
临床上为无牙颌患者确定垂直距离最常用的方法是
患者男性,25岁,曾有多位性伴侣。婚前医学检查时发现患有梅毒。该青年对这一诊断结论有异议时,可以
作用于γ一氨基丁酸(GABA)受体,具有镇静催眠、抗焦虑、肌肉松弛和抗惊厥作用的其他类镇静催眠药是()。
下列不属于生态环境保护动态监测的是()。
断层一般由四个部分组成,其中()形状决定于断层面的形状和地面的起伏情况。
兰姆.摩罕.罗易
RIP协议默认的路由更新周期是________秒。
A、TalktoMr.Jacksononthephone.B、LeaveamessagetoMr.Jackson.C、SeeMr.Jacksoninhisoffice.D、AskaboutMr.Jackson.
最新回复
(
0
)
