【简答题】
IDS的部署方式是什么?
查看试卷,进入试卷练习
微信扫一扫,开始刷题
答案
共享模式和交换模式:从HUB上的任意一个接口,或者在交换机上做端口镜像的端口上收集信息。
隐蔽模式:在其他模式的基础上将探测器的探测口IP地址去除,使得IDS在对外界不可见的情况下正常工作。
Tap模式:以双向监听全双工以太网连接中的网络通信信息,能捕捉到网络中的所有流量,能记录完整的状态信息,使得与防火墙联动或发送Reset包更加容易。
In-line模式:直接将IDS串接在通信线路中,位于交换机和路由器之间。这种模式可以将威胁通信包丢弃,以实时阻断网络攻击。
混合模式:通过监听所有连接到防火墙的网段,全面了解网络状况。
解析
暂无解析
相关试题
【单选题】
加密算法若按照密钥的类型划分可以分为__两种。
A. :序列密码和分组密码
B. :序列密码和公开密钥加密算法
C. :公开密钥加密算法和算法分组密码
D. :公开密钥加密算法和对称密钥加密算法
【单选题】
以下关于垃圾邮件泛滥原因的描述中,哪些是错误的?
A. :SMTP没有对邮件加密的功能是导致垃圾邮件泛滥的主要原因
B. :早期的SMTP协议没有发件人认证的功能
C. :Internet分布式管理的性质,导致很难控制和管理
D. :网络上存在大量开放式的邮件中转服务器,导致垃圾邮件的来源难于追查
【单选题】
IP欺骗(IP Spoof)是利用TCP/IP协议中( )
A. :对源IP地址认证鉴别方式
B. :结束会话时的三次握手过程
C. :IP协议寻址机制
D. :TCP寻址机制
【单选题】
下列对跨站脚本攻击(XSS)的描述正确的是:( )
A. :XSS攻击指的是恶意攻击在WEB页面里插入恶意代码,当用户浏览该页面时嵌入其中WEB页面的代码会被执行,从而达到恶意攻击用户的特殊目的
B. :XSS攻击是DOOS攻击的一种变种
C. :XSS攻击就是CC攻击
D. :XSS攻击就是利用被控制的机器不断地向被攻击网站发送访问请求,迫使HS连接X超出限制,当CPU资源耗尽,那么网站也就被攻击垮了,从而达到攻击的目的
【单选题】
关于网页中的恶意代码,下列说法错误的是:( )
A. :网页中的恶意代码只能通过IE浏览器发挥作用
B. :网页中的恶意代码可以修改系统注册表
C. :网页中的恶意代码可以修改系统文件
D. :网页中的恶意代码可以窃取用户的机密文件
【单选题】
以下对于蠕虫病毒的描述错误的是:( )
A. :蠕虫的传播无需用户操作
B. :蠕虫会消耗内存或网络带宽,导致DOS
C. :蠕虫的传播需要通过“宿主”程序或文件
D. :蠕虫程序一般由“传播模块”、“隐藏模块”、“目的功能模块”构成
【单选题】
下列哪项内容描述的是缓冲区溢出漏洞?
A. :通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令
B. :攻击者在远程WEB页面的HTML代码中插入具有恶意目的的数据,用户认为该页面是可信赖的,但是当浏览器下载该页面,嵌入其中的脚本将被解释执行
C. :当计算机向缓冲区内填充数据位数时超过了缓冲区本身的容量溢出的数据覆盖在合法数据上
D. :信息技术、信息产品、信息系统在设计、实现、配置、运行等过程中,有意或无意中产生的缺陷
【单选题】
下列关于计算机病毒感染能力的说法不正确的是:( )
A. :能将自身代码注入到引导区
B. :能将自身代码注入到扇区中的文件镜像
C. :能将自身代码注入文本文件中并执行
D. :能将自身代码注入到文档或模板的宏中代码
【单选题】
如果恶意开发人员想在代码中隐藏逻辑炸弹,什么预防方式最有效?
A. :渗透测试
B. :源代码周期性安全扫描
C. :源代码人工审计
D. :对系统的运行情况进行不间断监测记录
【单选题】
黑客造成的主要危害是?
A. :进入系统、损毁信息及谣传信息
B. :进入系统,获取信息及伪造信息
C. :攻击系统、获取信息及假冒信息
D. :破坏系统、窃取信息及伪造信息
【单选题】
复合型病毒是()。
A. :既感染引导扇区,又感染WORD文件
B. :既感染可执行文件,又感染WORD文件
C. :只感染可执行文件
D. :既感染引导扇区,又感染可执行文件
【单选题】
常用的保密技术包括()。
A. :防侦收(使对手收不到有用的信息)
B. :防辐射(防止有用的信息以各种途径辐射出去)
C. :信息加密(在密钥的控制下,用加密算法对信息进行加密处理,即使对手得到了加密后的信息也会因为没有密钥而无法读懂有用信息)
D. :以上皆是
【单选题】
在键入交换机命令时可使用缩写形式,在Switch#模式下,如果键入con,则表示( )。
A. :connect
B. :control
C. :configure
D. :confirm
【单选题】
在访问因特网过程中,为了防止Web页面中恶意代码对自己的计算机的损害,可以采取()措施进行防范。
A. :利用SSL访问Web站点
B. :将要访问的Web站点按其可信度分配到浏览器的不同安全区域
C. :在浏览器中安装数字证书
D. :要求Web站点安装数字证书
【单选题】
下面有关计算机病毒的说法,描述正确的是( )。
A. :计算机病毒是一个 MIS 程序
B. :计算机病毒是对人体有害的传染性疾病
C. :计算机病毒是一个能够通过自身传染,起破坏作用的计算机程序
D. :计算机病毒是一段程序,只会影响计算机系统,但不会影响计算机网络
【单选题】
计算机病毒的危害性表现在( )。
A. :能造成计算机部分配置永久性失效
B. :影响程序的执行或破坏用户数据与程序
C. :不影响计算机的运行速度
D. :不影响计算机的运算结果
【单选题】
关于Diffie-Hellman算法描述正确的是( )。
A. :它是一个安全的接入控制协议
B. :它是一个安全的密钥分配协议
C. :中间人看不到任何交换的信息
D. :它是由第三方来保证安全的
【单选题】
如果攻击者不仅已知加密算法和密文,而且还能够通过某种方式让发送者在发送的信息中插入一段由他选择的信息,那么攻击者所进行的攻击最可能属于 ( )。
A. :唯密文攻击
B. :已知明文攻击
C. :选择明文攻击
D. :选择密文攻击
推荐试题
【单选题】
“动态相关性原则”告诉我们___。
A. 只有掌握事故发生的规律性,才能保证安全生产系统处于安全状态。
B. 如果管理系统的各要素都处于静止状态,就不会发生事故。
C. 推动管理活动的基本力量是人,因此,管理必须激发人的工作能力。
D. 激发人的内在潜力,使其充分发挥积极性、主动性和创造性。
【单选题】
根据《特种劳动防护用品安全标志实施细则》,特种劳动防护用品标志上盾牌中间采用字母“LA”,其表示的含意是:“___”之意。
A. 生产安全
B. 劳动安全
C. 人身安全
D. 劳保安全
【单选题】
不属于生产经营单位主要负责人安全生产教育培训内容的是___。
A. 工伤保险的政策、法律、法规
B. 安全生产管理知识和方法
C. 国家有关安全生产的方针、政策等
D. 典型事故案例分析
【单选题】
以下属于物体打击伤害的选项是___。
A. 建筑物坍塌,员工被水泥板砸伤
B. 起吊的重物脱落,将员工击伤
C. 员工不慎坠落,撞击到脚手架导致死亡
D. 脚手架上坠落的钢筋打击员工头部,导致其死亡
【单选题】
造成事故发生的原因是很复杂,在采取措施时,就应分清轻重缓急,优先解决事故树的关键基本事件和最重要事件。反映基本事件重要程度的是___。
A. 事故百分度
B. 伤亡百分度
C. 结构重要度
D. 关键重要度
【单选题】
危险化学品存在的主要危险有___。
A. 火灾,爆炸,中毒,窒息及污染环境
B. 火灾,爆炸,中毒,腐蚀及污染环境
C. 火灾,爆炸,感染,腐蚀及污染环境
D. 火灾,失效,中毒,腐蚀及污染环境
【单选题】
以下哪个骨折固定原则是错误的?___
A. 夹板的长度需超过骨折骨所相邻的两个关节
B. 骨折断端暴露,可以送回伤口内
C. 固定后,上肢取屈肘位,下肢取伸直位
D. 骨折断端暴露,不要拉动,不要送回伤口内
【单选题】
______年,“五人委员会”首次在日内瓦召开首次会议,它的正式名称是________,1875年改名为___________。 ___
A. 1863,战场救护国际委员会,国际红十字委员会
B. 1863,伤病救护国际委员会,红十字国际委员会
C. 1864,战场救护国际委员会,红十字国际委员会
【单选题】
___年在日内瓦召开的国际会议上,通过了10项决议,其中包括采用_______和______作为标志。 ___
A. 1863,白底红新月,保护性
B. 1864,白底红十字,标明性
C. 1863,白底红十字,保护性
【单选题】
南丁格尔是现代医务护理创始人,她的生日________被定为国际护士节;她被称为红十字运动的先驱,红十字国际委员会设立南丁格尔奖章,以表彰各国在护理工作中有突出贡献的护士。 ___
A. 5月12日
B. 3月12日
C. 5月8日
【单选题】
红十字运动由________________________三个部分组成。 ___
A. 国际委员会、国际联合会、各国红会
B. 国际大会、代表会议、常设委员会
C. 国际委员会、中央寻人局、各国红会
