计算机信息管理(专科)
在安装了防火墙之后,为什么还需要进行入侵检测?
题目
在安装了防火墙之后,为什么还需要进行入侵检测?
参考答案和解析
正确答案:入侵检测技术是对传统静态网络安全技术(如防火墙、加密和认证)的重要增强,是一种免受攻击的主动保护网络安全技术。由于常作为防火墙的合理补充,被称为第二道防火墙。它从网络中的若干关键点收集信息,并分析这些信息,看看网络中是否有违反安全策略的行为和遭到袭击的迹象,从而使系统管理可以较有效地监视、审计、评估自己的系统。入侵检测通常被认为是防火墙之后的第二道安全闸门,在不影响网络性能的情况下能对网络进行监测,从而提供对内部攻击、外部攻击和误操作的实时保护。
如果没有搜索结果,请直接 联系老师 获取答案。
相似问题和答案
第1题:
关于入侵检测和防火墙的说法中,正确的是______。
A.防火墙主要是防止内部网络的攻击
B.防火墙安装在网络外部
C.实时入侵检测能够对付内部的攻击
D.入侵检测技术和防火墙技术没有区别,只是说法不一样
正确答案:A
解析:防火墙主要是设置在内部网的交换处,防止外部网对内部网的攻击,它对内部攻击无效,实时入侵检测能够对付内部攻击,阻止黑客的入侵。
解析:防火墙主要是设置在内部网的交换处,防止外部网对内部网的攻击,它对内部攻击无效,实时入侵检测能够对付内部攻击,阻止黑客的入侵。
第2题:
网络入侵检测系统和防火墙是两种典型的信息系统安全防御技术,下面关于入侵检测系统和防火墙的说法正确的是 (4) 。
A. 防火墙是入侵检测系统之后的又一道防线,防火墙可以及时发现入侵检测系统没有发现的入侵行为
B. 入侵检测系统通常是一个旁路监听设备,没有也不需要跨接在任何链路上,无须网络流量流经它便可以工作
C. 入侵检测系统可以允许内部的一些主机被外部访问,而防火墙没有这些功能,只是监视和分析系统的活动
D. 防火墙必须和安全审计系统联合使用才能达到应用目的,而入侵检测系统是一个独立的系统,不需要依赖防火墙和安全审计系统
B. 入侵检测系统通常是一个旁路监听设备,没有也不需要跨接在任何链路上,无须网络流量流经它便可以工作
C. 入侵检测系统可以允许内部的一些主机被外部访问,而防火墙没有这些功能,只是监视和分析系统的活动
D. 防火墙必须和安全审计系统联合使用才能达到应用目的,而入侵检测系统是一个独立的系统,不需要依赖防火墙和安全审计系统
答案:B
解析:
打个比喻:假如防火墙是一幢大厦的门锁,那么入侵检测系统就是这幢大厦里的监视系统。一旦小偷进入了大厦,或内部人员有越界行为,只有实时监视系统才能发现情况并发出警告,所以A是错误的,应该为入侵检测系统是防火墙之后的又一道防线,入侵检测系统可以发现防火墙没有发现的入侵行为。选项C弄反了,防火墙可以允许内部的一些主机被外部访问,入侵检测系统则没有这些功能,只是监视和分析用户和系统活动。选项D的错误很明显,防火墙和入侵检测系统都是一个独立的系统。
第3题:
关于入侵检测和防火墙的说法,下列正确的是(18)。
A.防火墙主要是防止内部网络的攻击
B.防火墙安装在网络外部
C.实时入侵检测能够对付内部的攻击
D.入侵检测系统能够拦截计算机病毒
正确答案:C
第4题:
网络入侵检测系统和防火墙是两种典型的信息系统安全防御技术,下面关于入侵检测系统和防火墙的说法正确的是()
- A、防火墙是入侵检测系统之后的又一道防线,防火墙可以及时发现入侵检测系统没有发现的入侵行为
- B、入侵检测系统通常是一个旁路监听设备,没有也不需要跨接在任何链路上,无须网络流量流经它便可以工作
- C、入侵检测系统可以允许内部的一些主机被外部访问,而防火墙没有这些功能,只是监视和分析系统的活动
- D、防火墙必须和安全审计系统联合使用才能达到应用目的,而入侵检测系统是一个独立的系统,不需要依赖防火墙和安全审计系统
正确答案:B
第5题:
有了防火墙,为什么还需要IPS?()
- A、防火墙没有深度包检测来发现恶意代码
- B、防火墙采用每包的转发方式,不能进行包重组
- C、恶意程序可以通过防火墙的信任端口建立隧道穿过去
- D、传统的防火墙部署方法仅仅是网络边缘,不能防御内部攻击
正确答案:A,B,C,D
第6题:
入侵检测系统放置在防火墙内部所带来的好处是( )。
A. 减少对防火墙的攻击
B. 降低入侵检测系统的误报率
C. 增加对低层次攻击的检测
D. 增加检测能力和检测范围
B. 降低入侵检测系统的误报率
C. 增加对低层次攻击的检测
D. 增加检测能力和检测范围
答案:B
解析:
入侵检测系统(IDS)是一种主动的网络安全防护技术,它通过网络不同关键点监视网络数据(网络数据包、系统日志、用户活动的状态行为)以分析入侵行为的可能性。一旦发现入侵,立即告警和记录日志,并实施安全控制操作,以保证数据的机密性、完整性和可用性。
第7题:
通常将进行入侵检测的软硬件的组合称为什么()
- A、防火墙
- B、防入侵交换机
- C、入侵检测系统
- D、操作系统
正确答案:C
第8题:
入侵检测系统放置在防火墙内部所带来的好处是()
A、减少对防火墙的攻击
B、降低入侵检测
C、增加对低层次攻击的检测
D、增加检测能力和检测范围
正确答案:BCE
第9题:
减少受到蠕虫攻击的可能途径的最佳方法是()。
- A、安装防火墙软件
- B、安装防病毒软件
- C、安装入侵检测系统
- D、确保系统及服务都安装了最新补丁
正确答案:D
第10题:
在进行网络部署时,()在网络层上实现加密和认证。
- A、防火墙
- B、VPN
- C、IPSec
- D、入侵检测
正确答案:B