将入侵检测系统部署在DMZ区域中,以下不属于这种部署方式优点的是(41)。
- A可以查看受保护区域主机被攻击的状态
- B可以检测防火墙系统的策略配置是否合理
- C可以检测DMZ被黑客攻击的重点
- D可以审计来自Internet的对受保护网络的攻击类型
问题
将入侵检测系统部署在DMZ区域中,以下不属于这种部署方式优点的是(41)。
参考解析:
解析:如果将入侵检测系统(IDS)部署在防火墙的非军事区(DMZ)中,只有穿透了防火墙的攻击才能被入侵检测系统监听到,网络管理员可以清楚地看到哪些攻击真正对自己的网络构成威胁。如果入侵检测系统检测到了本应该被防火墙过滤掉的攻击,就可以判断防火墙的配置存在漏洞。换言之,将入侵检测探测器放在防火墙DMZ区,可以查看受保护区域(DMZ)内主机被攻击的状态,从而间接了解黑客对DMZ区域攻击的重点内容是什么,以及间接检查防火墙系统的策略配置是否合理。只有将入侵检测系统放置在路由器和边界防火墙之间(即将入侵检测探测器放在防火墙之外),才能审计来自Internet的对受保护网络的攻击类型。
分类:其他
相关推荐
-
1、在入侵报警系统中,()是接收安全防范区域内某些物理量变化的装置。
在入侵报警系统中,()是接收安全防范区域内某些物理量变化的装置。A报警探测器B区域控制器C报警执行设备D集中控制器
-
不属于将入侵检测系统部署在DMZ中的优点。A可以查看受保护区域主机被攻击的状态B可以检测防火墙系统的策略配置是否合理C可以检测DMZ被黑客攻击的重点D可以审计来自Internet上对...
-
从部署的位置看,入侵检测系统主要分为()?A网络型、控制型B主机型、混合型C网络型、主机型D主机型、诱捕型
-
生产控制大区部署的入侵检测系统的主要作用是()。AA、捕获网络异常行为BB、分析潜在威胁CC、安全审计DD、查杀病毒
-
在安全区域划分中DMZ区通常用做()AA、数据区BB、对外服务区CC、重要业务区
-
6、部署一个网络入侵检测系统的风险比主机入侵检测系统的风险要小得多。
部署一个网络入侵检测系统的风险比主机入侵检测系统的风险要小得多。A正确B错误