将入侵检测系统部署在DMZ区域中，以下不属于这种部署方式优点的是(41)。

admin2010-01-29 123

问题将入侵检测系统部署在DMZ区域中，以下不属于这种部署方式优点的是(41)。

选项 A、可以查看受保护区域主机被攻击的状态
B、可以检测防火墙系统的策略配置是否合理
C、可以检测DMZ被黑客攻击的重点
D、可以审计来自Internet的对受保护网络的攻击类型

答案D

解析如果将入侵检测系统(IDS)部署在防火墙的非军事区(DMZ)中，只有穿透了防火墙的攻击才能被入侵检测系统监听到，网络管理员可以清楚地看到哪些攻击真正对自己的网络构成威胁。如果入侵检测系统检测到了本应该被防火墙过滤掉的攻击，就可以判断防火墙的配置存在漏洞。换言之，将入侵检测探测器放在防火墙DMZ区，可以查看受保护区域(DMZ)内主机被攻击的状态，从而间接了解黑客对DMZ区域攻击的重点内容是什么，以及间接检查防火墙系统的策略配置是否合理。只有将入侵检测系统放置在路由器和边界防火墙之间(即将入侵检测探测器放在防火墙之外)，才能审计来自Internet的对受保护网络的攻击类型。

转载请注明原文地址:https://kaotiyun.com/show/uLQZ777K

本试题收录于：网络规划设计师上午综合知识考试题库软考高级分类

网络规划设计师上午综合知识考试

软考高级

相关试题推荐

随机试题

最新回复(0)

将入侵检测系统部署在DMZ区域中，以下不属于这种部署方式优点的是(41)。

网络规划设计师上午综合知识考试

软考高级

求1+2+…+n，要求不能使用乘除法、for、while、if、else、switch、case等关键字以及条件判断语句（A?B:C）。

ASP.NET能在那些系统中运行？

两个单向链表，找出它们的第一个公共结点。链表的结点定义为：structListNode{intm_nKey;ListNode*m_pNext;};

如果WindowsXP不能够识别网络适配器如何安装网络适配器。

设置TCP/IP属性的首选DNS服务器地址202.112.80.106。

在桌面上打开帮助和支持中心，利用“索引”的方法取得关于WindowsXP的“磁盘清理程序”方面的帮助信息。

将窗口中的图标按"详细信息"显示，并按文件"大小"排列。

在Excel97中的活动单元格中输入"1/5"，默认情况下单元格内的显示是()。A．小数0.2B．分数1/5C．日期1月5日D．百分数20%

如果要将页面上的某个图形设计成页面下载后显示在页面上，当鼠标放在它的上面时，该图形变为另一图形，那么可以通过______方法来设置。A．使用时间线B．“RolloverImage”命令C．将图形插入到表格中D．使用层与行为

在windows98中，要关闭word,下面叙述中错误的是()。A．双击标题栏左边的图标B．单击文件菜单中的关闭C．单击标题栏右边的“×”D．单击文件菜单的“退出”

A．脓性B．血性C．黄色水样D．奶油状E．豆腐渣样子宫黏膜下肌瘤、宫颈癌、宫体癌、输卵管癌病变组织变性坏死，阴道分泌物可呈

新生儿出生后进行Apgar评分的评价指标不包括

下列有关竞争能力分析的描述正确的是()。

我国城市基础设施管理的综合机构是()。

侵占罪：是指以非法占有为目的，将为他人保管的财物或者其他遗忘物、埋藏物占为已有，数额较大且拒不交还的行为。?根据以上的定义，下面哪种行为是典型的侵占罪(　　)。

[*]

Imagineaworldinwhichthereweresuddenlynoemotion--aworldinwhichhumanbeingscouldfeelnoloveorhappiness,noterro

Throughouthistorymanhasobservedsuchnaturalcyclesastherisingandsettingofthesun,theebbandflowoftheoceantide

Sometimes,whatlookslikeimprovedefficiencyinpost-secondaryeducationisreallyfallingquality.Ifwewantourchildrento

将入侵检测系统部署在DMZ区域中，以下不属于这种部署方式优点的是(41)。

网络规划设计师上午综合知识考试

软考高级

求1+2+…+n，要求不能使用乘除法、for、while、if、else、switch、case等关键字以及条件判断语句（A?B:C）。

ASP.NET能在那些系统中运行？

两个单向链表，找出它们的第一个公共结点。链表的结点定义为：structListNode{intm_nKey;ListNode*m_pNext;};

如果WindowsXP不能够识别网络适配器如何安装网络适配器。

设置TCP/IP属性的首选DNS服务器地址202.112.80.106。

在桌面上打开帮助和支持中心，利用“索引”的方法取得关于WindowsXP的“磁盘清理程序”方面的帮助信息。

将窗口中的图标按"详细信息"显示，并按文件"大小"排列。

在Excel97中的活动单元格中输入"1/5"，默认情况下单元格内的显示是()。A．小数0.2B．分数1/5C．日期1月5日D．百分数20%

如果要将页面上的某个图形设计成页面下载后显示在页面上，当鼠标放在它的上面时，该图形变为另一图形，那么可以通过______方法来设置。A．使用时间线B．“RolloverImage”命令C．将图形插入到表格中D．使用层与行为

在windows98中，要关闭word,下面叙述中错误的是()。A．双击标题栏左边的图标B．单击文件菜单中的关闭C．单击标题栏右边的“×”D．单击文件菜单的“退出”

A．脓性B．血性C．黄色水样D．奶油状E．豆腐渣样子宫黏膜下肌瘤、宫颈癌、宫体癌、输卵管癌病变组织变性坏死，阴道分泌物可呈

新生儿出生后进行Apgar评分的评价指标不包括

下列有关竞争能力分析的描述正确的是()。

我国城市基础设施管理的综合机构是()。

侵占罪：是指以非法占有为目的，将为他人保管的财物或者其他遗忘物、埋藏物占为已有，数额较大且拒不交还的行为。?根据以上的定义，下面哪种行为是典型的侵占罪( )。

[*]

Imagineaworldinwhichthereweresuddenlynoemotion--aworldinwhichhumanbeingscouldfeelnoloveorhappiness,noterro

Throughouthistorymanhasobservedsuchnaturalcyclesastherisingandsettingofthesun,theebbandflowoftheoceantide

Sometimes,whatlookslikeimprovedefficiencyinpost-secondaryeducationisreallyfallingquality.Ifwewantourchildrento

侵占罪：是指以非法占有为目的，将为他人保管的财物或者其他遗忘物、埋藏物占为已有，数额较大且拒不交还的行为。?根据以上的定义，下面哪种行为是典型的侵占罪(　　)。