1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 计算机
  5. 网络信息安全

《入侵检测与防御原理及实践(微课版)》-习题 第2章 入侵检测与防御原理 习题.docx

《入侵检测与防御原理及实践(微课版)》-习题 第2章 入侵检测与防御原理 习题.docx

    1. 1、本文档共7页,可阅读全部内容。
    2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
    3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    查看更多

    第2章入侵检测与防御原理

    下面哪种方法无法在交换网络环境下进行数据捕获:

    A.将数据包捕获程序放在网关或代理服务器上

    B.给交换机配置端口镜像

    C.实现ARP欺骗

    D.给交换机配置VLAN

    答案:D

    入侵检测/防御系统在网络安全中的角色是什么?

    A.防火墙的替代品

    B.防火墙的必要补充

    C.不需要防火墙即可独立运行

    D.与防火墙无关

    答案:B

    入侵检测与防御系统能够发现哪种类型的攻击?

    A.仅外部攻击

    B.仅内部攻击

    C.外部和内部攻击

    D.误操作但无法发现攻击

    答案:C

    入侵检测系统的核心功能不包括以下哪项?

    A.监视用户活动

    B.识别已知攻击模式

    C.阻止恶意流量

    D.评估系统和数据文件的完整性

    答案:C

    入侵防御系统(IPS)与入侵检测系统(IDS)的主要区别在于?

    A.IPS不能检测攻击

    B.IDS可以阻止攻击

    C.IPS可以实时阻断攻击

    D.IPS不能检测异常行为

    答案:C

    以下哪项不是入侵检测系统的部署方式?

    A.基于主机

    B.基于网络

    C.串联部署

    D.旁路部署

    答案:C

    在哪个位置部署网络入侵检测系统通常最有效?

    A.远离攻击源

    B.远离受保护源

    C.尽可能靠近攻击源和受保护源

    D.任意位置

    答案:C

    入侵检测系统的功能不包括以下哪项?

    A.监视和分析用户活动

    B.阻止网络攻击

    C.审计系统弱点

    D.评估操作系统审计追踪

    答案:B

    分布式入侵检测系统的优点不包括?

    A.实时性高

    B.减少网络通信负担

    C.提高系统的可扩展性

    D.避免单点故障

    答案:B

    IPS(入侵防御系统)如何防止DDoS攻击?

    A.通过丢弃或限流恶意流量

    B.仅通过报警

    C.无法防止DDoS攻击

    D.仅通过升级特征库

    答案:A

    哪种类型的入侵检测系统依赖于主机的审计记录?

    A.基于网络的IDS

    B.基于主机的IDS

    C.分布式IDS

    D.串联部署的IPS

    答案:B

    Denning模型是哪种类型的入侵检测模型?

    A.集中式

    B.层次化

    C.集成式

    D.分布式

    答案:A

    IPS与防火墙的主要区别不包括?

    A.IPS可以检测内部攻击

    B.防火墙是静态防御

    C.IPS可以阻止所有流量

    D.IPS是动态防御

    答案:C

    以下哪个选项不是IPS的功能?

    A.入侵防护

    B.应用保护

    C.网络架构保护

    D.数据加密

    答案:D

    入侵检测与防御技术的发展趋势不包括?

    A.分布式入侵检测

    B.更广泛的信息源

    C.减少处理能力

    D.可扩展性问题

    答案:C

    哪种模型假设入侵行为可以通过检查系统的审计记录来发现?

    A.Denning模型

    B.IDM模型

    C.SNMP-IDSM模型

    D.都不对

    答案:A

    入侵检测系统的部署要求是?

    A.直接接入链路

    B.旁路监听设备

    C.部署在防火墙之前

    D.无需任何特殊要求

    答案:B

    哪种入侵检测模型强调了智能代理的协同工作?

    A.Denning模型

    B.IDM模型

    C.SNMP-IDSM模型

    D.都不是

    答案:B

    入侵防御系统(IPS)在发现入侵行为时,通常会采取什么措施?

    A.仅报警

    B.实时阻断

    C.忽略

    D.转发给防火墙

    答案:B

    以下哪项不是IPS的优势?

    A.实时阻断攻击

    B.深层防护

    C

    判断题:入侵检测/防御系统是防火墙的必要补充,为网络安全提供第二道防线。

    答案:正确

    判断题:入侵检测/防御系统(IDS/IPS)只能检测外部网络攻击,无法检测内部恶意行为。

    答案:错误

    判断题:入侵检测系统(IDS)的功能之一是监视和分析用户及系统活动。

    答案:正确

    判断题:所有类型的入侵检测系统(IDS)都需要直接接入网络链路。

    答案:错误

    判断题:基于网络的入侵检测系统(NIDS)通常采用旁路部署方式。

    答案:正确

    判断题:入侵防御系统(IPS)能够实时识别和拦截黑客攻击,但不能阻止DoS攻击。

    答案:错误

    判断题:入侵防御系统(IPS)部署在网络边界时,通常采用串联部署方式。

    答案:正确

    判断题:IDS与IPS的主要区别在于IPS具有实时阻断攻击的功能,而IDS只能检测并报警。

    答案:正确

    判断题:防火墙是动态安全技术的核心技术之一,能够主动出击寻找潜在的攻击者。

    答案:错误

    判断题:IPS的实时性要求高于IDS,因为IPS需要分析实时数据。

    答案:正确

    判断题:分布式入侵检测系统相比传统集中式系统,能有效解决信息传输时延开销问题。

    答案:正确

    判断题:Denning模型是一个基于主机的入侵检测模型,依赖于对系统审计记录的分析。

    答案:正确

    判断题:Denning模型的行为模型不包含任何阈值设置。

    答案:错误

    判断题:层次化入侵检测模型(IDM)是StevenSnapp等人提

    您可能关注的文档

    最近下载

    文档评论(0)

    xiaobao + 关注
    实名认证
    内容提供者

    该用户很懒,什么也没介绍

    咨询Ta 进入空间

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >