首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
将入侵检测系统部署在DMZ区域中,以下不属于这种部署方式优点的是(41)。
将入侵检测系统部署在DMZ区域中,以下不属于这种部署方式优点的是(41)。
admin
2010-01-29
67
问题
将入侵检测系统部署在DMZ区域中,以下不属于这种部署方式优点的是(41)。
选项
A、可以查看受保护区域主机被攻击的状态
B、可以检测防火墙系统的策略配置是否合理
C、可以检测DMZ被黑客攻击的重点
D、可以审计来自Internet的对受保护网络的攻击类型
答案
D
解析
如果将入侵检测系统(IDS)部署在防火墙的非军事区(DMZ)中,只有穿透了防火墙的攻击才能被入侵检测系统监听到,网络管理员可以清楚地看到哪些攻击真正对自己的网络构成威胁。如果入侵检测系统检测到了本应该被防火墙过滤掉的攻击,就可以判断防火墙的配置存在漏洞。换言之,将入侵检测探测器放在防火墙DMZ区,可以查看受保护区域(DMZ)内主机被攻击的状态,从而间接了解黑客对DMZ区域攻击的重点内容是什么,以及间接检查防火墙系统的策略配置是否合理。只有将入侵检测系统放置在路由器和边界防火墙之间(即将入侵检测探测器放在防火墙之外),才能审计来自Internet的对受保护网络的攻击类型。
转载请注明原文地址:https://kaotiyun.com/show/uLQZ777K
本试题收录于:
网络规划设计师上午综合知识考试题库软考高级分类
0
网络规划设计师上午综合知识考试
软考高级
相关试题推荐
Children’suseofsocialmediaandtheinternetisaproblem.Thatdoesn’tmeanitshouldbestopped.Theinternetisatleast
在c#中using和new这两个关键字有什么意义,请写出你所知道的意义?
将新浪新闻中心网页存放到收藏夹的“新闻”子文件夹中。
更改计算机管理员用户John名称为lusi的类型为受限用户。
在【安全中心】窗口中,设置Windows防火墙,允许“文件和打印机共享”。
利用控制面板,删除字库中的"黑体"字体。
打开"记事本"应用程序。
对于PPoint中的超链,以下说法错误的是()。A.利用超级链接可跳转到同一演示文稿中任一张幻灯片B.利用超级链接可跳转到别的演示文稿C.利用超级链接可跳转到某个Internet地址D.利用超级链接只能跳转到文件类型为.ppt的文件
用户可以使用格式菜单中的()命令,自行选定项目符号和编号的式样。
请为当前演示文稿加密,密码为“1122”。
随机试题
字长为7位的无符号二进制整数能表示的十进制整数的数值范围是()。
每一个PKI系统的功能()
A.石膏B.知母C.栀子D.天花粉E.夏枯草治疗肝火上炎,目珠疼痛,应选用()
A.阿昔洛韦B.丁卡因C.氯霉素D.卡替洛尔E.托吡卡胺抗眼部细菌感染药
【2014专业知识真题上午卷】医院手术室的一般照明灯具在手术台四周布置,应采用不积灰尘的洁净型灯具,照明光源一般应选用下列哪项色温的直管荧光灯?()
该工程评价的重点是()。生态环境现状调查与评价的主要内容包括()。
在施工阶段,混凝土搅拌机、振捣棒、电锯等昼间作业的噪声限值为()dB(A)。
通常情况下,运输产品()。
我国古代有五行之说,指的是()。
计算机网络系统与分布式系统之间的区别主要是
最新回复
(
0
)
