首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
将入侵检测系统部署在DMZ区域中,以下不属于这种部署方式优点的是(41)。
将入侵检测系统部署在DMZ区域中,以下不属于这种部署方式优点的是(41)。
admin
2010-01-29
95
问题
将入侵检测系统部署在DMZ区域中,以下不属于这种部署方式优点的是(41)。
选项
A、可以查看受保护区域主机被攻击的状态
B、可以检测防火墙系统的策略配置是否合理
C、可以检测DMZ被黑客攻击的重点
D、可以审计来自Internet的对受保护网络的攻击类型
答案
D
解析
如果将入侵检测系统(IDS)部署在防火墙的非军事区(DMZ)中,只有穿透了防火墙的攻击才能被入侵检测系统监听到,网络管理员可以清楚地看到哪些攻击真正对自己的网络构成威胁。如果入侵检测系统检测到了本应该被防火墙过滤掉的攻击,就可以判断防火墙的配置存在漏洞。换言之,将入侵检测探测器放在防火墙DMZ区,可以查看受保护区域(DMZ)内主机被攻击的状态,从而间接了解黑客对DMZ区域攻击的重点内容是什么,以及间接检查防火墙系统的策略配置是否合理。只有将入侵检测系统放置在路由器和边界防火墙之间(即将入侵检测探测器放在防火墙之外),才能审计来自Internet的对受保护网络的攻击类型。
转载请注明原文地址:https://kaotiyun.com/show/uLQZ777K
本试题收录于:
网络规划设计师上午综合知识考试题库软考高级分类
0
网络规划设计师上午综合知识考试
软考高级
相关试题推荐
.什么叫应用程序域?什么是受管制的代码?什么是强类型系统?什么是装箱和拆箱?什么是重载?CTS、CLS和CLR分别作何解释?
.net中读写XML的类都归属于哪些命名空间?
在Google搜索中利用数学公式,pi*5^2的值。
设置本地连接属性禁止网络连接。
设置OutlookExpress选项,使之每隔二十分钟自动检查一次新邮件。
在即时通讯工具MsN中,通过当前界面,把文件“c:\FuwA.jpg”发送给对方。
使用菜单方式,添加“我的文档”文件夹下的队列文件“log”到“计划传输”任务中。设置计划传输日期为:“2009-11-12,20:12:14”;并且为“每天重复”。
通过【控制面板】,删除lihui账户,不保留该账户的任何信息。
在Excel97中,数据清单的第一行一般为()。A.文件名B.字段名C.标题D.建立日期
法律通常规定社会政治、经济和其他社会生活中最基本的社会关系或行为准则。一般来说,法律的效力仅低于宪法,其他一切行政法规和地方性法规都不得与法律相抵触。在常用的法律法规中,因调整知识产权的归属、行使、管理和保护等活动中产生的社会关系的法律规范的总称是____
随机试题
COPD严重程度分哪几级?
急救药品和各种抢救设备应做到“五定”,不包括()。
具有酶诱导作用的药物是
某鸡场25日龄仔鸡,出现甲侧或双侧跗关节以下扭转,向外屈曲,跗关节肿大、变形,长骨和跖骨短粗,腓肠肌腱脱出,可能的疾病是
患者。女,35岁,大便水泻,并见轻微发热,恶心欲吐,舌质淡,苔白腻,脉象濡滑。用药宜首选()
某植物水浸液,加三氯化铁呈绿黑色,加明胶有白色沉淀,与稀硫酸共煮,有暗红色沉淀,表明植物可能含下列哪类成分
麻黄素的购销活动中不得使用
近年来,中国建设银行将电子银行作为战略性业务加大投入,业务跨越式发展取得诸多成效。截至2013年6月底,建行手机银行客户数突破()户,用户数居国内同业首位。
小包价旅游是指在全包价旅游基础上,扣除午餐或晚餐费用的一种包价形式。
满足条件的等差数列{an}有两个。(1)设Sn是等差数列{an}的前n项和,S4的等差中项为1。(2)等差数列{an}的通项an是关于x的方程x2一(n+1)x+n=0的根。
最新回复
(
0
)
