niusouti.com

传统的防火墙可以取代入侵保护系统。

题目

传统的防火墙可以取代入侵保护系统。

相似考题

1.(37)不属于将入侵检测系统部署在DMZ 中的优点。(37)A. 可以查看受保护区域主机被攻击的状态B. 可以检测防火墙系统的策略配置是否合理C. 可以检测DMZ 被黑客攻击的重点D. 可以审计来自Internet 上对受保护网络的攻击类型

2.以下关于防火墙叙述正确的是( )A.防火墙可以有效阻挡来自内部网络的攻击和入侵B.防火墙可以有效阻挡来自外部网络的攻击和入侵C.防火墙可以绝对地阻挡来自外部网路的攻击和入侵D.防火墙可以绝对地阻挡来自内部网络的攻击和入侵

3.入侵检测系统IDS可以取代防火墙,实现对入侵及网络攻击的防范。()

4.商业银行应制定相关的策略和流程,按照风险等级保存系统日志,系统日志主要由()等部分构成。A、操作系统、数据库管理系统、防火墙、入侵检测系统、路由器;B、操作系统、防火墙、防病毒软件、入侵检测系统、路由器;C、操作系统、数据库管理系统、防火墙、入侵检测系统、交换机;D、操作系统、数据库管理系统、入侵检测系统路由器。

参考答案和解析
正确答案:错误
更多“传统的防火墙可以取代入侵保护系统。”相关问题

  • 第1题:

    防火墙技术可以分为(3) 等三大类型,防火墙系统通常由(4) 组成,防止不希望的、未经授权的通信进出被保护的内部网络。它是一种(5) 网络安全措施。

    A.包过滤、入侵检测和数据加密
    B.包过滤、入侵检测和应用代理
    C.IP过滤、线路过滤和入侵检测
    D.IP过滤、线路过滤和应用代理

    答案:D
    解析:
    防火墙技术应包括IP地滤(包过滤)、线路过滤(状态检测)、应用代理(应用网关)三种。事实上只要知道“入侵检测”技术不属于防火墙,也就能够正确地答出问题(3)的正确答案是D。

    防火墙通常包括安全操作系统(保护防火墙的源代码和文件免受入侵)、过滤器(外部过滤器保护网关不受攻击、内部过滤器在网关被攻破后提供对内网的保护)、网关(或代理服务器,提供中继服务,辅助过滤器控制业务流)、域名服务(将内部网络的域名与Internet隔离)、函件处理(保证内网和Internet用户间的任何函件交换均需经过防火墙)五个部分组成。因此问题(4)的答案也应该是D。

    根据对防火墙的了解,不难得出防火墙只是一个被动(选择A)的安全机制。

  • 第2题:

    网络入侵检测系统和防火墙是两种典型的信息系统安全防御技术,下面关于入侵检测系统和防火墙的说法正确的是 (4) 。

    A. 防火墙是入侵检测系统之后的又一道防线,防火墙可以及时发现入侵检测系统没有发现的入侵行为
    B. 入侵检测系统通常是一个旁路监听设备,没有也不需要跨接在任何链路上,无须网络流量流经它便可以工作
    C. 入侵检测系统可以允许内部的一些主机被外部访问,而防火墙没有这些功能,只是监视和分析系统的活动
    D. 防火墙必须和安全审计系统联合使用才能达到应用目的,而入侵检测系统是一个独立的系统,不需要依赖防火墙和安全审计系统

    答案:B
    解析:
    打个比喻:假如防火墙是一幢大厦的门锁,那么入侵检测系统就是这幢大厦里的监视系统。一旦小偷进入了大厦,或内部人员有越界行为,只有实时监视系统才能发现情况并发出警告,所以A是错误的,应该为入侵检测系统是防火墙之后的又一道防线,入侵检测系统可以发现防火墙没有发现的入侵行为。选项C弄反了,防火墙可以允许内部的一些主机被外部访问,入侵检测系统则没有这些功能,只是监视和分析用户和系统活动。选项D的错误很明显,防火墙和入侵检测系统都是一个独立的系统。

  • 第3题:

    网络入侵检测系统和防火墙是两种典型的信息系统安全防御技术,下面关于入侵检测系统和防火墙的说法正确的是()

    • A、防火墙是入侵检测系统之后的又一道防线,防火墙可以及时发现入侵检测系统没有发现的入侵行为 
    • B、入侵检测系统通常是一个旁路监听设备,没有也不需要跨接在任何链路上,无须网络流量流经它便可以工作 
    • C、入侵检测系统可以允许内部的一些主机被外部访问,而防火墙没有这些功能,只是监视和分析系统的活动 
    • D、防火墙必须和安全审计系统联合使用才能达到应用目的,而入侵检测系统是一个独立的系统,不需要依赖防火墙和安全审计系统

    正确答案:B

  • 第4题:

    关于传统的边缘防火墙个人防火墙,下列说法正确的是()

    • A、传统的边缘防火墙只对企业网络的周边提供保护
    • B、传统的边缘防火墙并不能确保企业局域网内部的访问是安全的
    • C、个人防火墙还可以使企业避免发生由于某一台端点系统的入侵而导致向整个网络蔓延的情况发生,同时,也使通过公共账号登陆网络的用户无法进入那些限制访问的电脑系统
    • D、个人防火墙安全性解决方案能够为那些需要在家访问公司局域网的远程办公用户提供保护
    • E、以上说法都正确

    正确答案:E

  • 第5题:

    以下关于入侵检测系统说法正确的是()。

    • A、入侵检测系统就是防火墙系统
    • B、入侵检测系统可以取代防火墙
    • C、入侵检测系统可以审计系统配置和漏洞
    • D、入侵检测系统不具有断开网络的功能

    正确答案:C

  • 第6题:

    简述防火墙、入侵检测(IDS)与入侵保护(IDP)系统的区别。


    正确答案: (1)防火墙是一种被动防卫技术,是在两个网络之间执行访问和控制策略的系统,它在内部网络与外部网络之间设置障碍,以阻止外界对内部资源的非法访问,也可以防止内部对外部的不安全的访问;大多数入侵检测系统都是被动的,而不是主动的;入侵保护倾向于提供主动性的防护,其设计旨在预先对入侵活动和攻击性网络流量进行拦截,避免其造成任何损失。
    (2)内外网所有的连接都通过防火墙,对性能有影响;IDS一般是并联在网络中,以旁路监听的方式实时监测网络可疑流量,在性能上没多大影响;IDP主要是串联在网络中,所有网络流量都要经过它,影响网络性能。
    (3)防火墙和IDS,IDP都属于网络安全设施,但它们对数据包的检查层次是不同的。防火墙只对IP和TCP层检查,而IDS、IDP的检查要仔细的多,因而能够对类似蠕虫病毒这样的攻击进行报警或保护。

  • 第7题:

    关于防火墙系统,以下说法不正确的是()

    • A、防火墙是网络安全的屏障
    • B、防火墙可以强化网络安全策略
    • C、防火墙可以阻拦外部任何形式的非法入侵
    • D、防火墙可以保护脆弱的服务

    正确答案:C

  • 第8题:

    防火墙是网路安全的保护系统,能够防范()。

    • A、内部攻击
    • B、外部入侵
    • C、外部攻击
    • D、病毒
    • E、所有攻击

    正确答案:B,C

  • 第9题:

    多选题
    防火墙是网路安全的保护系统,能够防范()。
    A

    内部攻击

    B

    外部入侵

    C

    外部攻击

    D

    病毒

    E

    所有攻击


    正确答案: D,E
    解析: 暂无解析

  • 第10题:

    单选题
    以下关于入侵检测系统说法正确的是()。
    A

    入侵检测系统就是防火墙系统

    B

    入侵检测系统可以取代防火墙

    C

    入侵检测系统可以审计系统配置和漏洞

    D

    入侵检测系统不具有断开网络的功能


    正确答案: A
    解析: 暂无解析

  • 第11题:

    多选题
    下列哪些软件或者系统可以保护网络和信息的安全()。
    A

    360杀毒

    B

    入侵检测系统

    C

    防火墙

    D

    百度搜索


    正确答案: B,A
    解析: 360杀毒软件、入侵检测系统和防火墙都属于安全防护体系中的,而百度是一种搜索引擎。

  • 第12题:

    单选题
    以下关于防火墙叙述正确的是()
    A

    防火墙可以有效阻挡来自内部网络的攻击和入侵

    B

    防火墙可以有效阻挡来自外部网络的攻击和入侵

    C

    防火墙可以绝对的阻挡来自外部网路的攻击和入侵

    D

    防火墙可以绝对的阻挡来自内部网络的攻击和入侵


    正确答案: A
    解析: 暂无解析

  • 第13题:

    __不属于将入侵检测系统部署在DMZ中的优点

    A. 可以查看受保护区域主机被攻击的状态
    B. 可以检测防火墙系统的策略配置是否合理
    C. 可以检测DMZ被黑客攻击的重点
    D. 可以审计来自Internet上对受保护网络的攻击类型

    答案:D
    解析:

  • 第14题:

    下列哪些软件或者系统可以保护网络和信息的安全()。

    • A、360杀毒
    • B、入侵检测系统
    • C、防火墙
    • D、百度搜索

    正确答案:A,B,C

  • 第15题:

    有关防火墙技术,以下说法错误的是。()

    • A、防火墙是一种在网络边界建立监控系统以隔离内外网的一种访问控制技术
    • B、防火墙可以防止来自外部网络的入侵
    • C、防火墙可以防止病毒的入侵
    • D、防火墙不能防止数据驱动式攻击

    正确答案:C

  • 第16题:

    进行入侵检测的软硬件的组织称为()

    • A、防火墙
    • B、防入侵交换机
    • C、入侵检测系统
    • D、操作系统

    正确答案:C

  • 第17题:

    企业可以采取哪项典型的物理安全防范措施来保护其计算机和系统()。

    • A、确保所有操作系统和防病毒软件都是最新的
    • B、用硬件防火墙取代所有软件防火墙
    • C、执行每日数据备份
    • D、实施生物识别身份验证

    正确答案:D

  • 第18题:

    针对一个网络进行网络安全的边界保护可以使用下面的哪些产品组合()

    • A、防火墙、入侵检测、密码
    • B、身份鉴别、入侵检测、内容过滤
    • C、防火墙、入侵检测、防病毒
    • D、防火墙、入侵检测、PKI

    正确答案:C

  • 第19题:

    关于传统的边缘防火墙与个人防火墙,下列说法正确的是()

    • A、传统的边缘防火墙只对企业网络的周边提供保护
    • B、传统的边缘防火墙并不能确保企业局域网内部的访问是安全的
    • C、个人防火墙还可以使企业避免发生由于某一台端点系统的入侵而导致向整个网络蔓延的情况发生,同时也使通过公共账号登录网络的用户无法进入那些限制访问的电脑系统
    • D、个人防火墙安全性解决方案能够为那些需要在家访问公司局域网的远程办公用户提供保护
    • E、以上说法都正确

    正确答案:E

  • 第20题:

    以下关于防火墙叙述正确的是()

    • A、防火墙可以有效阻挡来自内部网络的攻击和入侵
    • B、防火墙可以有效阻挡来自外部网络的攻击和入侵
    • C、防火墙可以绝对的阻挡来自外部网路的攻击和入侵
    • D、防火墙可以绝对的阻挡来自内部网络的攻击和入侵

    正确答案:B

  • 第21题:

    问答题
    简述防火墙、入侵检测(IDS)与入侵保护(IDP)系统的区别。

    正确答案: (1)防火墙是一种被动防卫技术,是在两个网络之间执行访问和控制策略的系统,它在内部网络与外部网络之间设置障碍,以阻止外界对内部资源的非法访问,也可以防止内部对外部的不安全的访问;大多数入侵检测系统都是被动的,而不是主动的;入侵保护倾向于提供主动性的防护,其设计旨在预先对入侵活动和攻击性网络流量进行拦截,避免其造成任何损失。
    (2)内外网所有的连接都通过防火墙,对性能有影响;IDS一般是并联在网络中,以旁路监听的方式实时监测网络可疑流量,在性能上没多大影响;IDP主要是串联在网络中,所有网络流量都要经过它,影响网络性能。
    (3)防火墙和IDS,IDP都属于网络安全设施,但它们对数据包的检查层次是不同的。防火墙只对IP和TCP层检查,而IDS、IDP的检查要仔细的多,因而能够对类似蠕虫病毒这样的攻击进行报警或保护。
    解析: 暂无解析

  • 第22题:

    单选题
    针对一个网络进行网络安全的边界保护可以使用下面的哪些产品组合()
    A

    防火墙、入侵检测、密码

    B

    身份鉴别、入侵检测、内容过滤

    C

    防火墙、入侵检测、防病毒

    D

    防火墙、入侵检测、PKI


    正确答案: D
    解析: 暂无解析

  • 第23题:

    单选题
    关于防火墙系统,以下说法不正确的是()
    A

    防火墙是网络安全的屏障

    B

    防火墙可以强化网络安全策略

    C

    防火墙可以阻拦外部任何形式的非法入侵

    D

    防火墙可以保护脆弱的服务


    正确答案: C
    解析: 暂无解析

相关内容