你可能感兴趣的试题
入侵检测系统可以弥补安全防御系统的漏洞和缺陷 入侵检测系统很难检测到未知的攻击行为 基于主机的入侵检测系统可以精确地判断入侵事件 基于网络的入侵检测系统主要用于实时监控网络关键路径的信息
依赖于主机的操作系统 成本低 攻击者转移证据更困难 实时性差 能够检测未成功的攻击企图
SYN Flooding SQL注入 Ping of Death DDoS
SYN Flooding SQL注入 Ping Of Death DDoS
黑客是指热衷于利用网络手段潜入并窃取他人非公开信息的人 利用操作系统的漏洞是黑客进行攻击的手段之一 入侵检测系统有基于主机的入侵检测系统和基于网络的入侵检测系统 防火墙能防止所有的非法侵入
由于基于主机的入侵检测系统可以监视一个主机上发生的全部事件,它们能够检测基于网络的入侵检测系统不能检测的攻击 基于主机的入侵检测可以运行在交换网络中 基于主机的入侵检测系统可以检测针对网络中所有主机的网络扫描 基于应用的入侵检测系统比起基于主机的入侵检测系统更容易受到攻击,因为应用程序日志并不像操作系统审计追踪日志那样被很好地保护
由于基于主机的入侵检测系统可以监视一个主机上发生的全部事件,它们能够检测基于网络的入侵检测系统不能检测的攻击 基于主机的入侵检测系统可以运行在交换网络中 基于主机的入侵检测系统可以检测针对网络中所有主机的网络扫描 基于应用的入侵检测系统比起基于主机的入侵检测系统更容易受到攻击,因为应用程序日志并不像操作系统审计追踪日志那样被很好地保护
基于主机和基于网络两种方式兼备的 基于主机 基于网络 能够识别入侵手段的数量多少
无法防护基于尊重作系统漏洞的攻击 无法防护端口反弹木马的攻击 无法防护病毒的侵袭 无法进行带宽管理
黑客是指热衷于利用网络手段潜入并窃取他人非公开信息的人 利用操作系统的漏洞是黑客进行攻击的手段之一 入侵检测系统有基于主机的入侵检测系统和基于网络的入侵检测系统 防火墙能防止所有的非法侵入
入侵检测系统不对系统或网络造成任何影响 审计数据或系统日志信息是入侵检测系统的一项主要信息来源 入侵检测信息的统计分析有利于检测到未知的入侵和更为复杂的入侵 基于网络的入侵检测系统无法检查加密的数据流
入侵检测系统可以弥补安全防御系统的漏洞和缺陷 入侵检测系统很难检测到未知的攻击行为 基于主机的入侵检测系统可以精确地判断入侵事件 基于网络的入侵检测系统主要用于实时监控网络关键路径的信息
是一种对网络传输进行即时监视,在发现可疑传输时发出警报或者采取主动反应措施的网络安全设备 是一种可以主动检测攻击和主动阻断攻击的网络安全设备 是一种可以串行在网络中阻断攻击的设备 是一中安装在主机上的网络设备
SYN Flooding SQL注入 DDos Ping of Death
使用入侵检测技术不会影响网络性能 基于网络的入侵检测系统不能抵御外来的入侵 入侵检测技术对内部和外部攻击进行检测保护 网络连接加密时,实时活动监控也能检测入侵 当发现入侵,入侵检测系统能进行回击
对于Unix系统,基于主机的入侵检测系统可使用utmp和wtmp文件作为数据源 当检测到攻击时,基于主机的入侵防护系统可以在网络接口层阻断攻击 基于网络的入侵检测系统必须采用In-line工作模式 基于网络的入侵检测系统和基于网络的入侵防护系统都需具有嗅探功能
SYNFlooding SQL注入 DDOS PingofDeath
可以检测防火墙系统的策略配置是否合理 可以检测DMZ被黑客攻击的重点 可以审计来自Internet上对受保护网络的攻击类型 可以查看受保护区域主机被攻击的状态
SYN Flooding攻击 Cookie篡改攻击 DDOS攻击 Smurf攻击
湘公网安备 43130202000226号