14、基于主机的IDS安装在被保护的主机上,利用网络侦听技术实时监视网段中传输的各 种数据包,并对这些数据包的内容、源地址、目的地址等进行分析和检测
14、基于主机的IDS安装在被保护的主机上,利用网络侦听技术实时监视网段中传输的各 种数据包,并对这些数据包的内容、源地址、目的地址等进行分析和检测
参考答案和解析
错误
相关考题:
(16)数据包过滤技术是在__________ 对数据包进行选择。通过检查数据流中每个数据包的源地址、目的地址、所用的端口号、协议状态等因素,或它们的组合来确定是否允许该数据包通过,它通常安装在路由器上。
网络入侵检测系统的局限性是()。 A、只检测它直接连接网段的通信,不能检测在不通网段的数据包。B、依赖于主机固有的日志与监视能力。C、IDS的运行或多或少影响主机的性能。D、只能对主机的特定用户、应用程序执行动作和日志进行检测,能检测到的攻击类型受到限制。
数据包过滤技术是在___________对数据包进行选择。通过检查数据流中每个数据包的源地址、目的地址、所用的端口号、协议状态等因素,或它们的组合来确定是否允许该数据包通过,它通常安装在路由器上。
防火墙应该阻止下列哪种网络数据包?()A、来自未授权的源地址且目的地址为防火墙地址的所有入站数据包B、源地址是内部网络地址的所有入站数据包C、包含ICMP请求的所有入站数据包D、来自授权的源地址E、所有IP地址
解决IP欺骗技术的最好方法是安装过滤路由器,在该路由器的过滤规则中,正确的是()。A、允许包含内部网络地址的数据包通过该路由器进入B、允许包含外部网络地址的数据包通过该路由器发出C、在发出的数据包中,应该过滤掉源地址与内部网络地址不同的数据包D、在发出的数据包中,允许源地址与内部网络地址不同的数据包通过
防火墙通常阻止的数据包包括()A、来自未授权的源地址且目的地址为防火墙地址的所有入站数据包{除Email传递等特殊用处的端口外)B、源地址是内部网络地址的所有人站数据包C、所有ICMP类型的入站数据包如D、来自未授权的源地址,包含SNMP的所有入站数据包E、包含源路由的所有入站和出站数据包
防火墙不阻止下列哪种网络数据包?()A、来自未授权的源地址且目的地址为防火墙地址的所有入站数据包B、源地址是内部网络地址的所有入站数据包C、包含ICMP请求的所有入站数据包D、来自授权的源地址
转发表是分组交换网中交换机工作的依据,一台交换机要把接收到的数据包正确地传输到目的地,它必须获取数据包中的()A、源地址B、目的地地址C、源地址和目的地地址D、源地址、目的地地址和上一个交换机地址
基于网络的入侵检测系统通常是作为一个独立的个体放置于被保护的网络上,它使用原始的网路()作为进行攻击分析的数据源,一般利用一个网络适配器来实时监视和分析所有通过网络进行传输的通信。A、分组数据包B、堡垒主机C、应用网关D、密钥管理技术
单选题基于网络的入侵检测系统通常是作为一个独立的个体放置于被保护的网络上,它使用原始的网路()作为进行攻击分析的数据源,一般利用一个网络适配器来实时监视和分析所有通过网络进行传输的通信。A分组数据包B堡垒主机C应用网关D密钥管理技术
单选题防火墙不阻止下列哪种网络数据包?()A来自未授权的源地址且目的地址为防火墙地址的所有入站数据包B源地址是内部网络地址的所有入站数据包C包含ICMP请求的所有入站数据包D来自授权的源地址
多选题防火墙应该阻止下列哪种网络数据包?()A来自未授权的源地址且目的地址为防火墙地址的所有入站数据包B源地址是内部网络地址的所有入站数据包C包含ICMP请求的所有入站数据包D来自授权的源地址E所有IP地址
单选题解决IP欺骗技术的最好方法是安装过滤路由器,在该路由器的过滤规则中,正确的是()。A允许包含内部网络地址的数据包通过该路由器进入B允许包含外部网络地址的数据包通过该路由器发出C在发出的数据包中,应该过滤掉源地址与内部网络地址不同的数据包D在发出的数据包中,允许源地址与内部网络地址不同的数据包通过
单选题基于主机的入侵检测系统通过监视与分析()来检测入侵。A主机的审计记录和日志文件B事件分析器C事件数据库D网络中的数据包