2. 计算机
  3. 将入侵检测系统部署在DMZ区域中,以下不属于这种部署方式优点的是(41)。

将入侵检测系统部署在DMZ区域中,以下不属于这种部署方式优点的是(41)。

admin2010-01-29  44
问题 将入侵检测系统部署在DMZ区域中,以下不属于这种部署方式优点的是(41)。
选项 A、可以查看受保护区域主机被攻击的状态
B、可以检测防火墙系统的策略配置是否合理
C、可以检测DMZ被黑客攻击的重点
D、可以审计来自Internet的对受保护网络的攻击类型
答案D
解析 如果将入侵检测系统(IDS)部署在防火墙的非军事区(DMZ)中,只有穿透了防火墙的攻击才能被入侵检测系统监听到,网络管理员可以清楚地看到哪些攻击真正对自己的网络构成威胁。如果入侵检测系统检测到了本应该被防火墙过滤掉的攻击,就可以判断防火墙的配置存在漏洞。换言之,将入侵检测探测器放在防火墙DMZ区,可以查看受保护区域(DMZ)内主机被攻击的状态,从而间接了解黑客对DMZ区域攻击的重点内容是什么,以及间接检查防火墙系统的策略配置是否合理。只有将入侵检测系统放置在路由器和边界防火墙之间(即将入侵检测探测器放在防火墙之外),才能审计来自Internet的对受保护网络的攻击类型。
转载请注明原文地址:https://kaotiyun.com/show/uLQZ777K
本试题收录于: 网络规划设计师上午综合知识考试题库软考高级分类
0

网络规划设计师上午综合知识考试

软考高级

相关试题推荐
随机试题
最新回复(0)