对
错
第1题:
下列关于入侵检测和入侵防护系统的描述中,错误的是
A.对于Unix系统,基于主机的入侵检测系统可使用utmp和wtmp文件作为数据源
B.当检测到攻击时,基于主机的入侵防护系统可以在网络接口层阻断攻击
C.基于网络的入侵检测系统必须采用In-line工作模式
D.基于网络的入侵检测系统和基于网络的入侵防护系统都需具有嗅探功能
第2题:
以下哪种可以用来监视网络上的未授权活动()。
A.审计系统
B.基于主机的入侵检测系统
C.VPN
D.基于网络的入侵检测系统
第3题:
下列关于入侵检测系统探测器获取网络流量的方法中,错误的是______。
A.利用交换设备的镜像功能
B.在网络链路中串接一台分路器
C.在网络链路中串接一台集线器
D.在网络链路中串接一台交换机
第4题:
用网络集线器(HUB)连接的网络,其拓扑结构是:()。
第5题:
下列哪种说法是正确的?
A、在基于集线器的网络中,多台设备可以同时发送数据;
B、在基于交换机的网络中,一次只能有一台设备发送数据;
C、交换机可以提高网络的流量;
D、以上说法都不正确。
第6题:
下面( )不是网络入侵检测系统中网络探测器的部署方法。
A)网络接口卡与交换设备的监控端口连接,网络探测器从监控端口获取数据包进行分析和处理
B)直接从各主机读取信息
C)通过TAP分路器对交换式网络中的数据包进行分析和处理
D)在网络中增加一台集线器改变网络拓扑结构,通过集线器获取数据
第7题:
集线器(HUB)属于数据通信系统中的基础设备,以下各项中,(90)不属于集线器的功能。
A.集线器提供了一个中央单元,从中可以向网络连接多个结点
B.集线器提供多协议服务
C.使得可以进行集中式网络管理
D.集线器可以放大模拟或数字信号
第8题:
关于网络入侵检测系统的探测器部署,下列方法中对原有网络性能影响最大的是
A)串入到链路中
B)连接到串入的集线器
C)连接到交换设备的镜像端口
D)通过分路器
第9题:
关于网络入侵检测系统的探测器部署,下列方法中对原有网络性能影响最大的是
A.串入到链路中
B.连接到串入的集线器
C.连接到交换设备的镜像端口
D.通过分路器
第10题:
企业应考虑综合使用基于网络的入侵检测系统和基于主机的入侵检测系统来保护企业网络。在进行分阶段部署时,首先部署基于网络的入侵检测系统,因为它通常最容易安装和维护,接下来部署基于主机的入侵检测系统来保护至关重要的服务器。