网络管理员考试
TopAnalyzer关联分析类型属于。()A、流检测B、状态机C、包过滤D、云查杀
题目
TopAnalyzer关联分析类型属于。()
- A、流检测
- B、状态机
- C、包过滤
- D、云查杀
相似问题和答案
第1题:
A.处理包的速度要比代理服务器慢
B.检测速度快
C.包过滤可以访问包中的所有信息
D.能阻止多种类型的IP欺骗
第2题:
入侵检测的一步是:()
A.信息收集
B.信息分析
C.数据包过滤
D.数据包检查
第3题:
●防火墙技术可以分为 (65) 等3大类型。
(65) A.包过滤、入侵检测和数据加密
B.包过滤、入侵检测和应用代理
C.IP过滤、线路过滤和入侵检测
D.IP过滤、线路过滤和应用代理
【解析】防火墙按照技术分类,可以分为IP过滤、线路过滤和应用代理等3大类型。
第4题:
常见的防火墙类型有:包过滤技术防火墙、状态检测技术防火墙、()。
正确答案:应用代理服务技术防火墙
第5题:
欲知某主机是否可远程登录,可利用(51)进行检测。
A.端口扫描
B.病毒查杀
C.包过滤
D.身份认证
本题考查网络攻击方式的基础知识。所谓端口扫描,就是利用Socket编程与目标主机的某些端口建立TCP连接、进行传输协议的验证等,从而侦知目标主机的被扫描端口是否处于激活状态、主机提供了哪些服务、提供的服务中是否含有某些缺陷等等。常用的扫描方式有:TCPconnect()扫描、TCPSYN扫描、TCPFIN扫描、IP段扫描和FTP返回攻击等。通过端口扫描能发现目标主机的某些内在的弱点、查找目标主机的漏洞。通过端口扫描可实现:发现一个主机或网络的能力;发现主机上运行的服务;发现主机漏洞。病毒查杀是通过对特征代码、校验和、行为监测和软件模拟等方法找出计算机中被病毒感染的文件。包过滤是通过在相应设备上设置一定的过滤规则,对通过该设备的数据包特征进行对比,根据过滤规则,对与规则相匹配的数据包采取实施放行或者丢弃的操作。通过包过滤,可防止非法数据包进入或者流出被保护网络。身份认证也称为“身份验证”或“身份鉴别”,是指在计算机及计算机网络系统中确认操作者身份的过程,从而确定该用户是否具有对某种资源的访问和使用权限,进而使计算机和网络系统的访问策略能够可靠、有效地执行,防止攻击者假冒合法用户获得资源的访问权限,保证系统和数据的安全,以及授权访问者的合法利益。身份认证可以采取生物识别、密码、认证证书等方式进行。通过以上的分析,可知,要能够获知某主机是否能够远程登录,只能采取端口扫描的方法。
第6题:
A.包过滤、入侵检测和应用代理
B.包过滤、应用代理和入侵检测
C.包过滤、入侵检测和数据加密
D.包过滤、状态检测和应用代理
第7题:
欲知某主机是否可远程登录,可利用()进行检测。
A.端口扫描
B.病毒查杀
C.包过滤
D.身份认证
本题考查网络攻击方式基础知识。所谓端口扫描,就是利用Socket编程与目标主机的某些端口建立TCP连接、进行传输协议的验证等,从而侦知目标主机的被扫描端口是否处于激活状态、主机提供了哪些服务、提供的服务中是否含有某些缺陷等等。常用的扫描方式有TCPconnect()扫描、TCPSYN扫描、TCPFIN扫描、IP段扫描和FTP返回攻击等。通过端口扫描能发现目标主机的某些内在弱点、查找目标主机的漏洞。通过端口扫描可实现发现一个主机或网络的能力,发现主机上运行的服务,发现主机漏洞。病毒查杀是通过对特征代码、校验和、行为监测和软件模拟等方法找出计算机中被病毒感染的文件。包过滤是通过在相应设备上设置一定的过滤规则,对通过该设备的数据包特征进行对比,根据过滤规则,对与规则相匹配的数据包采取实施放行或者丢弃的操作。通过包过滤,可防止非法数据包进入或者流出被保护网络。身份认证也称为“身份验证”或“身份鉴别”,是指在计算机及计算机网络系统中确认操作者身份的过程,从而确定该用户是否具有对某种资源的访问和使用权限,进而使计算机和网络系统的访问策略能够可靠、有效地执行,防止攻击者假冒合法用户获得资源的访问权限,保证系统和数据的安全,以及授权访问者的合法利益。身份认证可以采取生物识别、密码、认证证书等方式进行。通过以上的分析可知,要能够获知某主机是否能够远程登录,只能采取端口扫描的方法,因此本题答案为A。
第8题:
A、木马查杀
B、网站后门检测
C、反弹shell检测
D、系统漏洞扫描
第9题:
A.包过滤、入侵检测和数据加密
B.包过滤、入侵检测和应用代理
C.IP过滤、线路过滤和入侵检测
D.IP过滤、线路过滤和应用代理
第10题:
入侵检测系统不包括下面哪个功能模块?()
- A、信息源
- B、包过滤
- C、分析引擎
- D、响应
正确答案:B