以下哪一个是检测内部对于IT资源攻击的最好的控制()。A、检查活动日志B、检测防火墙日志C、实施安全政策D、实施适当的职责分离

以下哪一个是检测内部对于IT资源攻击的最好的控制()。

  • A、检查活动日志
  • B、检测防火墙日志
  • C、实施安全政策
  • D、实施适当的职责分离

相关考题:

信息系统应用指引属于以下哪类内部控制应用指引()。 A、控制活动类B、内部环境类C、控制手段类D、内部监督类
查看答案
防火墙不能防止以下那些攻击行为()。 A、内部网络用户的攻击B、传送已感染病毒的软件和文件C、外部网络用户的IP地址欺骗D、数据驱动型的攻击E、网络内部病毒的攻击
查看答案
对于焊缝内部的圆形缺陷,最好采用()检测。 A、超声B、X射线C、磁粉
查看答案
根据统计显示,80%的网络攻击源于内部网络,因此必须加强对内部网络的安全控制和防范。下面的措施中,无助于提高局域网内部安全性的措施是(38)。A.使用防火墙防止内部攻击B.使用日志审计系统C.使用入侵检测系统D.使用防病毒软件
查看答案
关于入侵检测和防火墙的说法,下列正确的是(18)。A.防火墙主要是防止内部网络的攻击B.防火墙安装在网络外部C.实时入侵检测能够对付内部的攻击D.入侵检测系统能够拦截计算机病毒
查看答案
入侵检测系统放置在防火墙内部所带来的好处是()A、减少对防火墙的攻击B、降低入侵检测C、增加对低层次攻击的检测D、增加检测能力和检测范围
查看答案
以下关于入侵检测系统功能的叙述中,()是不正确的。A.保护内部网络免受非法用户的侵入B.评估系统关键资源和数据文件的完整性C.识别已知的攻击行为D.统计分析异常行为
查看答案
根据统计显示,80%的网络攻击源于内部网络,因此必须加强对内部网络的安全控制和防范。下列的措施中,无助于提高局域网内部安全性的措施是(51)。A.使用防火墙防止内部攻击B.使用日志审计系统C.使用入侵检测系统D.使用防病毒软件
查看答案
对于DDos攻击的描述那一个是正确的? A、DDoS攻击于DoS攻击毫无关系B、DDoS的中文名为扩充式拒绝服务C、DDoS攻击俗称洪水攻击D、DDoS攻击采用一对一的攻击方式
查看答案
以下关于入侵检测系统的描述中,正确的是( )。A. 实现内外网隔离与访问控制B. 对进出网络的信息进行实时的监测与比对,及时发现攻击行为C. 隐藏内部网络拓扑D. 预防、检测和消除网络病毒
查看答案
入侵检测系统放置在防火墙内部所带来的好处是( )。A. 减少对防火墙的攻击B. 降低入侵检测系统的误报率C. 增加对低层次攻击的检测D. 增加检测能力和检测范围
查看答案
以下关于入 侵检测系统的描述中,正确的是(4)。A. 实现内外网隔离与访问控制B. 对进出网络的信息进行实时的监测与比对,及时发现攻击行为C. 隐藏内部网络拓扑D. 预防、检测和消除网络病毒
查看答案
以下关于入侵检测系统功能的叙述中, (3) 是不正确的。A. 保护内部网络免受非法用户的侵入B. 评估系统关键资源和数据文件的完整性C. 识别已知的攻击行为D. 统计分析异常行为
查看答案
()以下哪些不是操作系统安全的主要目标?A、标志用户身份及身份鉴别B、按访问控制策略对系统用户的操作进行控制C、防止用户和外来入侵者非法存取计算机资源D、检测攻击者通过网络进行的入侵行为
查看答案
局域网内部若出现ARP攻击,会出现哪两种两句现象?
查看答案
以下有关内部人员攻击的描述中,错误的是()A、比外部攻击更容易实施B、不一定都带有恶意目的C、相比外部攻击更不易检测和防范D、可采取防火墙技术来避免
查看答案
以下不属于防火墙的作用的是()。A、反欺骗B、数据源控制C、抵御来自内部的攻击D、对私有数据的加密控制
查看答案
以下哪一项不属于防火墙的主要功能:()。A、过滤进、出网络的数据B、对内部网络内的访问行为进行控制和管理C、封堵某些禁止的业务D、对网络攻击进行检测和报警
查看答案
某网络安全公司基于网络的实时入侵检测技术,动态监测来自于外部网络和内部网络的所有访问行为,当检测到来自内外网络针对或通过防火墙的攻击行为,会及时响应,并通知防火墙实时阻断攻击源,从而进一步提高了系统的抗攻击能力,更有效地保护了网络资源,提高了防御体系级别。但入侵检测技术不能实现以下哪种功能()。A、检测并分析用户和系统的活动B、核查系统的配置漏洞,评估系统关键资源和数据文件的完整性C、防止IP地址欺骗D、识别违反安全策略的用户活动
查看答案
关于DOS攻击的说法错误的有()A、DOS攻击以降低被攻击系统服务提供能力为目的B、对于DOS攻击中的TCPFLOOD攻击,可以采用TCP代理机制来进行防御C、对于DOS攻击中的FTPFLOOD攻击,可以采取限制每秒的连接数来进行防御D、对于DOS攻击,可以通过在网络设备上配置相应的访问控制列表来进行防御
查看答案
为控制企业内部对外的访问以及抵御外部对内部网的攻击,最好的选择是()。A、入侵检测系统B、杀毒软件C、防火墙D、路由器
查看答案
单选题资产管理应用指引属于以下哪类内部控制应用指引()。A控制活动类B内部环境类C控制手段类D内部监督类
查看答案
单选题为控制企业内部对外的访问以及抵御外部对内部网的攻击,最好的选择是()。A入侵检测系统B杀毒软件C防火墙D路由器
查看答案
单选题以下哪一个是检测内部对于IT资源攻击的最好的控制()。A检查活动日志B检测防火墙日志C实施安全政策D实施适当的职责分离
查看答案
单选题以下哪类网络攻击不属于DoS攻击()。AIP Spoofing攻击BSYN Flood攻击CICMP Flood攻击DTear Drop攻击
查看答案
多选题人力资源想要执行层一年只经历两次特殊的安全培训。下列哪两项提供最好的安全培训级别?()A社会媒体的使用B数据处理和消除C零日攻击和病毒D钓鱼威胁攻击E清理桌面和自带移动设备F信息安全意识
查看答案
单选题以下有关内部人员攻击的描述中,错误的是()A比外部攻击更容易实施B不一定都带有恶意目的C相比外部攻击更不易检测和防范D可采取防火墙技术来避免
查看答案
热门标签