更多“Snort是一款开源的网络入侵检测系统,它能够执行实时流量分析和IP协议网络的数据包记录。以下不属于Snort配置模式的是()。A.嗅探B.……”相关的问题
第1题
在网络安全防护中,()注重对网络安全状况的监管,通过监视网络或系统资源,寻找违反安全策略的行为或攻击迹象,并发出报警。
A、防火墙
B、蜜罐技术
C、入侵检测系统
D、入侵防护系统
请帮忙给出正确答案和分析,谢谢!
点击查看答案
第2题
入侵检测系统在发现入侵后会及时作出响应,包括()。
点击查看答案
第3题
入侵检测技术包括异常入侵检测和误用入侵检测。以下关于误用检测技术的描述中,正确的是()。
A.误用检测根据对用户正常行为的了解和掌握来识别入侵行为
B.误用检测根据掌握的关于入侵或攻击的知识来识别入侵行为
C.误用检测不需要建立入侵或攻击的行为特征库
D.误用检测需要建立用户的正常行为特征轮廓
请帮忙给出正确答案和分析,谢谢!
点击查看答案
第4题
网络流量是单位时间内通过网络设备或传输介质的信息量。网络流量状况是网络中的重要信息,利用流量监测获得的数据,不能实现的目标是()。
A.负载监测
B.网络纠错
C.日志监测
D.入侵检测
请帮忙给出正确答案和分析,谢谢!
点击查看答案
第5题
扬声器网络检测系统可对每个扬声器网络自动检测,可检测出扬声器网络的负载情况,自动判定扬声器网络的开路、短路状态。()
点击查看答案
第6题
有一些信息安全事件是由于信息系统中多个部分共同作用造成的,人们称这类事件为“多组件事故”,应对这类安全事件最有效的方法是()。
A.配置网络入侵检测系统以检测某些类型的违法或误用行为
B.使用防病毒软件,并且保持更新为最新的病毒特征码
C.将所有公共访问的服务放在网络非军事区(DMZ)
D.使用集中的日志审计工具和事件关联分析软件
请帮忙给出正确答案和分析,谢谢!
点击查看答案
第7题
()可以对预先定义好的策略中涉及的网络访问行为实施有效管理,而对策略之外的网络访问行为则无法控制。
A、入侵防护系统(IPS)
B、防火墙(FW)
C、虚拟专业网络(VPN)
D、分布式拒绝服务(DDOS)
请帮忙给出正确答案和分析,谢谢!
点击查看答案
第8题
网闸功能不包括()。
A、可以防止来自网络的入侵,但不能防止业务系统的泄密
B、不改变原有网络和业务系统,即插即用
C、能够“无缝”地嵌入到当前应用中
D、能够对外网与内网之间交换数据进行基于数据内容的过滤
请帮忙给出正确答案和分析,谢谢!
点击查看答案
第9题
场景:企业的官网WEB网站发生黑客入侵、网站挂马的安全事件,你作为应急响应工程师,必须要在最短的时间内使客户的网站或者业务系统恢复正常,并且在应急响应时你要发现入侵的来源,还原入侵的过程。回答以下问题。你作为应急响应工程师,下列哪些是在WEB应急响应中的操作?()
A、检测webshell
B、查找隐藏账户
C、查找可疑进程
D、打400电话
点击查看答案
第10题
在下列选项中,()不是网络管理的内容。
A.拥塞控制和流量控制
B.对各种被访问资源进行统一编址,利于访问
C.网络使用计费
D.网络设有检测系统、差错和故障的报告、故障定位和恢复系统
请帮忙给出正确答案和分析,谢谢!
点击查看答案