在网络安全防护中,( )注重对网络安全状况的监管,通过监视网络或系统资源,寻找违反安全策略的行为或攻击迹象,并发出报警。A.防火墙B.蜜罐技术C.入侵检测系统D.入侵防护系统
在网络安全防护中,( )注重对网络安全状况的监管,通过监视网络或系统资源,寻找违反安全策略的行为或攻击迹象,并发出报警。
A.防火墙
B.蜜罐技术
C.入侵检测系统
D.入侵防护系统
B.蜜罐技术
C.入侵检测系统
D.入侵防护系统
参考解析
解析:入侵检测与防护技术主要有两种:入侵检测系统和入侵防护系统。入侵检测系统(IDS)注重的是网络安全状况的监管,通过监视网络或系统资源,寻找违反安全策略的行为或攻击迹象,并发出报警。属于被动防护。入侵防护系统(IPS)则倾向于提供主动防护,注重对入侵行为的控制。其设计宗旨是预先对入侵活动和攻击性网络流量进行拦截,避免造成损失。
相关考题:
以下哪项不是网络防攻击技术需要研究的问题()。A.网络可能遭到哪些人的攻击?攻击类型与手段可能有哪些B.如何及时检测并报告网络被攻击C.如何采取相应的网络安全策略与网络安全防护体系D.网络通过什么协议实现相互交流
关于网络安全防御技术的描述,不正确的是()。 A、防火墙主要是实现网络安全的安全策略,可以对策略中涉及的网络访问行为实施有效管理,也可以对策略之外的网络访问行为进行控制B、入侵检测系统注重的是网络安全状况的监督,绝大多数iDs系统都是被动的C、蜜罐技术是一种主动防御技术,是一个“诱捕”攻击者的陷阱D、虚拟专业网络实在公网中建立专用的、安全的数据通信通道
入侵检测通过对计算机网络或计算机系统中的若干关键点手机信息并进行分析,从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。( )不属于入侵检测的主要任务。A. 监视、分析用户及系统活动,审计系统构造和弱点B. 统计分析异常行为模式C. 审计、跟踪管理操作系统,识别用户违反安全策略的行为D. 提供扩展至用户端、服务器及第二至第七层的网络型攻击防护
通常,网络安全与网络攻击是紧密联系在一起的,网络攻击是网络安全研究中的重要内容,在进行网络安全研究的同时,也需要对网络攻击有所了解。常见的网络攻击多是攻击者利用网络通信协议(如TCP/IP、HTTP等)自身存在或因配置不当而产生的漏洞而发生的
判断题通常,网络安全与网络攻击是紧密联系在一起的,网络攻击是网络安全研究中的重要内容,在进行网络安全研究的同时,也需要对网络攻击有所了解。常见的网络攻击多是攻击者利用网络通信协议(如TCP/IP、HTTP等)自身存在或因配置不当而产生的漏洞而发生的A对B错
多选题网络安全预警分级中,判定网络安全保护对象可能受到损害的程度宜从网络安全威胁本身和网络安全保护对象等方面考虑:()A网络安全保护对象的复杂程度B网络安全威胁方面包括攻击者能力、攻击工具、攻击行为破坏性等C网络安全保护对象方面包括脆弱性严重程度、防护措施、攻击造成的损失程度等D其他,如数据泄露的程度等E网络安全保护对象的承载用户数量
判断题入侵检测技术(IDS)通过监视网络或系统资源,寻找违反安全策略的行为或攻击迹象,并发出报警。A对B错