首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
将入侵检测系统部署在DMZ区域中,以下不属于这种部署方式优点的是(41)。
将入侵检测系统部署在DMZ区域中,以下不属于这种部署方式优点的是(41)。
admin
2010-01-29
91
问题
将入侵检测系统部署在DMZ区域中,以下不属于这种部署方式优点的是(41)。
选项
A、可以查看受保护区域主机被攻击的状态
B、可以检测防火墙系统的策略配置是否合理
C、可以检测DMZ被黑客攻击的重点
D、可以审计来自Internet的对受保护网络的攻击类型
答案
D
解析
如果将入侵检测系统(IDS)部署在防火墙的非军事区(DMZ)中,只有穿透了防火墙的攻击才能被入侵检测系统监听到,网络管理员可以清楚地看到哪些攻击真正对自己的网络构成威胁。如果入侵检测系统检测到了本应该被防火墙过滤掉的攻击,就可以判断防火墙的配置存在漏洞。换言之,将入侵检测探测器放在防火墙DMZ区,可以查看受保护区域(DMZ)内主机被攻击的状态,从而间接了解黑客对DMZ区域攻击的重点内容是什么,以及间接检查防火墙系统的策略配置是否合理。只有将入侵检测系统放置在路由器和边界防火墙之间(即将入侵检测探测器放在防火墙之外),才能审计来自Internet的对受保护网络的攻击类型。
转载请注明原文地址:https://kaotiyun.com/show/uLQZ777K
本试题收录于:
网络规划设计师上午综合知识考试题库软考高级分类
0
网络规划设计师上午综合知识考试
软考高级
相关试题推荐
随机分配座位,共50个学生,使学号相邻的同学座位不能相邻(早些时候用C#写的,没有用C改写)。
实现strstr功能(寻找子串在父串中首次出现的位置)
如何部署一个ASP.net页面。
输入一个单向链表,输出该链表中倒数第k个结点。链表的倒数第0个结点为链表的尾指针。链表结点定义如下:structListNode{intm_nKey;ListNode*m_pNext;};
设置Internet选项使得在表单上完成输入用户名就会自动完成填写密码。
通过光盘安装调制解调器的驱动程序。
更改计算机管理员用户John名称为lusi的类型为受限用户。
利用我的电脑窗口,打开控制面板,启动显示属性对话框,将色彩方案改为银色。
有关PPoint幻灯片超级链接的使用,正确的概念是()。A.放映时,单击超级链接就会跳转到目的位置B.使用超链只能从同一演示文稿中某一幻灯片位置跳转到另一幻灯片位置C.使用超链只能从同一演示文稿中某一幻灯片位置跳转到某个Internet地址D.
在Word2000中,可以有3种方法为表格设置底纹,下面的选项()不能为表格设置底纹。A.“表格”菜单的“表格属性”命令B.“绘图”工具栏C.“格式”菜单的“边框和底纹”命令D.“表格和边框”工具栏
随机试题
下列属于商标局的职权的是()
恶性肿瘤的主要特征是
下列不属于治则的是
城市规划管理是一项()。
ForgetCyclists,PedestriansareRealDangerWearehavingadebateaboutthistopic.Herearesomelettersfromourreaders.-
唐律作为中华法系的典型代表,其影响力远远超越国界,对亚洲特别是东亚各国产生了重大影响,受唐律影响的法典不包括
对于嵌入式处理器说法正确的是()。
Readthefollowingtextanddecidewhichanswerbestfitseachspace.Forquestions26-45,markoneletterA,B,CorDony
【S1】【S4】
ElvenHotelhasthree______banquethallsthatarelargeenoughtoholdcorporateeventsandsocialfunctionsofanykind.
最新回复
(
0
)
