信管网综合知识

导航

网络入侵检测系统和防火墙是两种典型的信息系统安全防御技术,下面关于入侵检测系统和防火墙的说法正确的是

2018年10月31日来源:信管网 作者:cnitpm

LC(cnitpm.com) 09:46:25
网络入侵检测系统和防火墙是两种典型的信息系统安全防御技术,下面关于入侵检测系统和防火墙的说法正确的是()
A、防火墙是入侵检测系统之后的又一道防线,防火墙可以及时发现入侵检测系统没有发现的入侵行为
B、入侵检测系统通常是一个旁路监听设备,没有也不需要跨接在任何链路上,无须网络流量流经它便可以工作
C、入侵检测系统可以允许内部的一些主机被外部访问,而防火墙没有这些功能,只是监视和分析系统的活动
D、防火墙必须和安全审计系统联合使用才能达到应用目的,而入侵检测系统是一个独立的系统,不需要依赖防火墙和安全审计系统
LC(cnitpm.com) 09:46:34
谁能解释下bc
勇往直前(cnitpm.com) 09:47:31
呲牙/
我行我素(cnitpm.com) 09:49:16
数字签名是完整性
我行我素(cnitpm.com) 09:49:26
不属于保密方法
Sckk(cnitpm.com) 09:49:29
我这部署旁路设备只是做mirror,所以不串在干路里,那就不需要流量
LC(cnitpm.com) 09:50:40
数字签名是不可抵赖性吧?
LC(cnitpm.com) 09:50:44
@Sckk 明白了
Sckk(cnitpm.com) 09:50:58
入侵检测本身也没有阻断功能,只是对异常行为进行特征库匹配
Sckk(cnitpm.com) 09:52:27
C选项入侵检测和防火墙调换个位置就是对的
LC(cnitpm.com) 09:52:41
防火墙必须和安全审计使用吗?
强山(cnitpm.com) 09:52:58
没有关系
强山(cnitpm.com) 09:53:18
入侵检测一般和安全审计一起用
Sckk(cnitpm.com) 09:53:20
这题我也懵逼,我们用的NG防火墙,集成很多模块
LC(cnitpm.com) 09:53:34
入侵检测也不用吧?
强山(cnitpm.com) 09:53:59
入侵检测 在做的基本上就是安全审计做的哦
Sckk(cnitpm.com) 09:54:01
入侵防御可以集成到防火墙模块里
Sckk(cnitpm.com) 09:54:19
入侵检测目前没有厂家集成到防火墙上
Sckk(cnitpm.com) 09:55:08
安全审计我也懵,我这有日志审计,数据库审计,上网行为审计
强山(cnitpm.com) 09:55:11
不要考虑集成
Sckk(cnitpm.com) 09:55:12
都算安全审计
强山(cnitpm.com) 09:55:21
考虑集成 就乱了
我行我素(cnitpm.com) 09:55:37
@Sckk 。。。
我行我素(cnitpm.com) 09:55:43
你没真正搞懂
强山(cnitpm.com) 09:55:44
嗯 入侵检测也有日志审计 上网行为审计 数据审计等功能
Sckk(cnitpm.com) 09:59:06
服务器是主机防御,防火墙,WAF,APT,入侵防御,防毒墙都可以进行阻断和溯源

温馨提示:因考试政策、内容不断变化与调整,信管网提供的以上信息仅供参考,如有异议,请考生以权威部门公布的内容为准!

分享至:
请使用浏览器的分享功能,把好文章分享给更多的人

信管网 - 信息系统项目管理专业网站

下载APP-在线学习

培训课程

0元畅享

考试题库

免费资料

APP下载