首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
网络入侵检测系统和防火墙是两种典型的信息系统安全防御技术,下面关于入侵检测系统和防火墙的说法正确的是________。
网络入侵检测系统和防火墙是两种典型的信息系统安全防御技术,下面关于入侵检测系统和防火墙的说法正确的是________。
admin
2014-08-23
58
问题
网络入侵检测系统和防火墙是两种典型的信息系统安全防御技术,下面关于入侵检测系统和防火墙的说法正确的是________。
选项
A、防火墙是入侵检测系统之后的又一道防线,防火墙可以及时发现入侵检测系统没有发现的入侵行为
B、入侵检测系统通常是一个旁路监听设备,没有也不需要跨接在任何链路上,无须网络流量流经它便可以工作
C、入侵检测系统可以允许内部的一些主机被外部访问,而防火墙没有这些功能,只是监视和分析系统的活动
D、防火墙必须和安全审计系统联合使用才能达到应用目的,而入侵检测系统是一个独立的系统,不需要依赖防火墙和安全审计系统
答案
B
解析
入侵检测系统(简称“IDS”)是一种对网络传输进行即时监视,在发现可疑传输时发出警报或者采取主动反应措施的网络安全设备。它与其他网络安全设备的不同之处便在于,IDS是一种积极主动的安全防护技术。不同于防火墙,IDS入侵检测系统是一个监听设备,没有跨接在任何链路上,无须网络流量流经它便可以工作。因此,对IDS的部署,唯一的要求是:IDS应当挂接在所有所关注流量都必须流经的链路上。在这里,“所关注流量”指的是来自高危网络区域的访问流量和需要进行统计、监视的网络报文。所谓防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障,是一种获取安全性方法的形象说法,它是一种计算机硬件和软件的结合,使Intemet与Intranet之间建立起一个安全网关(SecurityGateway),从而保护内部网免受非法用户的侵入,防火墙主要由服务访问规则、验证工具、包过滤和应用网关4个部分组成,防火墙就是一个位于计算机和它所连接的网络之间的软件或硬件。该计算机流入流出的所有网络通信和数据包均要经过此防火墙。在网络中,所谓“防火墙”,是指一种将内部网和公众访问网(如Intemet)分开的方法,它实际上是一种隔离技术。防火墙是在两个网络通信时执行的一种访问控制尺度,它能允许你“同意”的人和数据进入你的网络,同时将你“不同意”的人和数据拒之门外,最大限度地阻止网络中的黑客来访问你的网络。换句话说,如果不通过防火墙,公司内部的人就无法访问Intemet,Intemet上的人也无法和公司内部的人进行通信。入侵检测系统通常是一个旁路监听设备,没有也不需要跨接在任何链路上,无须网络流量流经它便可以工作。
转载请注明原文地址:https://kaotiyun.com/show/ZNGZ777K
本试题收录于:
信息系统项目管理师上午综合知识考试题库软考高级分类
0
信息系统项目管理师上午综合知识考试
软考高级
相关试题推荐
最近某公司接了一个信息系统运维的项目,而且非常重视,任命了有丰富售后服务经验的张某为系统规划与管理师,全权授权张某负责该项目,并要求他负责企业运维服务能力建设和提升。张某也学习了大量项目管理知识和运维管理知识,并将相关知识运用在该项目中。项目中发生的具体事
2018年3月,一家名为Cambridge.Analytica的数据分析公司通过一个应用程序收集了5000万Facebook用户的个人信息,该应用程序详细描述了用户的个性、社交网络以及在平台上的参与度。尽管CambridgeAnalytica公司声称它只
某企业信息中心张工负责操作系统和数据库系统的运维服务,该服务属于______。
信息安全的基本属性有完整性、保密性、可用性和可控性等方面。信息在传输的过程中不被修改、不被破坏、不被插入、不延迟、不乱序和不丢失的特性属于______。
《信息安全技术信息系统安全等级保护定级指南))(GB/T22240-2008)将信息系统的安全保护等级分为五级。其中“信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全。”属于(
以下关于产品的叙述中,不正确的是()。
香农用概率来定量描述信息的公式如下,其中,H(X)表示的意思是()。
系统规划与管理师协助HR组建服务团队,需要参照(31)________,根据岗位说明书对人员的知识、技能、经验三方面的要求分别进行判断。
阅读以下应用L2TPv2协议实现VPN安全接入的技术说明,根据要求回答问题1~问题6。[说明]某企业应用L2TPv2协议部署企业的虚拟专用网(VPN),以方便企业的VIP用户及出差员工通过公共Internet安全地访问企业内部LAN资源,其
TheAPIchangesshouldprovidebothsourceandbinary(71)forprogramswrittentotheoriginalAPI.Thatis,existingprogrambi
随机试题
言论自由属于我国公民的
A.条件(1)充分,但条件(2)不充分B.条件(2)充分,但条件(1)不充分C.条件(1)和(2)单独都不充分,但条件(1)和条件(2)联合起来充分D.条件(1)充分,条件(2)也充分E.条件(1)和条件(2)单独都不充分,条件(1)和条件(2)联
急性胰腺炎手术指征是()。
中医“五轮学说”中,被称为“水轮”的是()。
场区高程控制网应布设成()、()或()。
采用边长25mm立方体试验样品试验时,在24h内出现自燃的物质属于()自燃物质。
建筑是凝固的诗:_________;_________。诗有古诗和现代诗,建筑也有古今之分,泾渭分明。在缓缓流逝的时间长河中,总有一些记忆像卵石般沉淀下来,_________,_________。爱,特别是母爱,对他来说,就是这样一份沉甸甸的卵石。①或神
下列关于代理服务器功能的描述中,(64)是正确的。
(1)Itiseasytoforgetthateventhemosttrivialcommercialtransactionsrelyonsmallactsoftrust.Lawsencouragegoodbeh
CanthePCIndustryResurrectItself?[A]InternetDataCenter’s(IDC)recentreportstatedthatPCshipmentsdeclined13.9%lastq
最新回复
(
0
)
