以下哪些选项属于入侵防御系统技术特点()
A.在线模式
B.实时阻断
C.自学习及自适应
D.直路部署
A.在线模式
B.实时阻断
C.自学习及自适应
D.直路部署
第1题
A.查看威胁日志之前需要确保FW上已配置入侵防御,反病毒或攻击防范功能
B.在日志的“攻击取证”字段中,只有审计管理员有查看获取的数据包的权限
C.仅“威胁类型”为入侵时,威胁日志会显示CVE编号的具体信息
D.系统默认将病毒、网络攻击及僵木蠕的风险等级定义为“高”
第2题
A.安全策略中未调用入侵防御配置文件
B.未加载License
C.入侵防御配置文件未提交编译
D.配置文件配置错误
第3题
A.部署边界安全防护设备。如:NGFW,IPS,IDS
B.数据库灾备
C.基于数据挖掘的入侵检测技术
D.部署内容安全防护设备。如:上网行为管理,堡垒机,数据库审计等
第4题
A.蜜罐技术是一种被动防御技术
B.蜜罐系统是一个包含漏洞的诱骗系统
C.部署蜜罐系统会直接提升网络安全等级,是其它安全策略不可替代的
D.蜜罐系统可以用来查找和发现新型攻击
第5题
A.全方位防御、纵深防御将系统风险降到最低
B.网络安全不纯粹是技术问题,而是一项复杂的系统工程
C.提出“人”这一要素的重要性,人即管理
D.保护单个位置
第6题
A.检测并分析用户和系统的活动
B.核查系统的配置漏洞,评估系统关键资源和数据文件的完整性
C.防止IP地址欺骗
D.识别违反安全策略的用户活动
第8题
A.无法检测违反安全策略的行为
B.可检测授权的和非授权的各种入侵行为
C.无法发现系统被攻击的痕迹
D.是一种积极的、静态的安全防御技术
第9题
A.入侵分析功能(数据分析、事件合并等)
B.入侵响应功能(安全告警、告警方式、定制响应等)
C.数据探测功能(数据收集、协议分析、行为检测、流量监测)
D.入侵防御功能(攻击阻断等)
第10题
A.威胁用户主机和网络的安全
B.有些病毒可以作为入侵的工具来使用,如特洛伊木马病毒
C.控制主机权限、窃取用户数据,有些病毒甚至会对主机硬件造成破坏
D.可以轻易越过华为USG6000产品的防御