IDS的部署方式是什么？_答案

【简答题】

IDS的部署方式是什么？

查看试卷，进入试卷练习

微信扫一扫，开始刷题

答案

共享模式和交换模式:从HUB上的任意一个接口,或者在交换机上做端口镜像的端口上收集信息。隐蔽模式:在其他模式的基础上将探测器的探测口IP地址去除,使得IDS在对外界不可见的情况下正常工作。 Tap模式:以双向监听全双工以太网连接中的网络通信信息,能捕捉到网络中的所有流量,能记录完整的状态信息,使得与防火墙联动或发送Reset包更加容易。 In-line模式:直接将IDS串接在通信线路中,位于交换机和路由器之间。这种模式可以将威胁通信包丢弃,以实时阻断网络攻击。混合模式:通过监听所有连接到防火墙的网段,全面了解网络状况。

解析

暂无解析

相关试题

【单选题】

加密算法若按照密钥的类型划分可以分为＿＿两种。

A. ：序列密码和分组密码

B. ：序列密码和公开密钥加密算法

C. ：公开密钥加密算法和算法分组密码

D. ：公开密钥加密算法和对称密钥加密算法

查看答案解析

【单选题】

以下关于垃圾邮件泛滥原因的描述中，哪些是错误的？

A. ：SMTP没有对邮件加密的功能是导致垃圾邮件泛滥的主要原因

B. ：早期的SMTP协议没有发件人认证的功能

C. ：Internet分布式管理的性质，导致很难控制和管理

D. ：网络上存在大量开放式的邮件中转服务器，导致垃圾邮件的来源难于追查

查看答案解析

【单选题】

通过网页上的钓鱼攻击来获取密码的方式，实质上是一种：（）

A. ：密码分析学

B. ：旁路攻击

C. ：社会工程学

D. ：暴力破解

查看答案解析

【单选题】

IP欺骗（IP Spoof）是利用TCP/IP协议中（）

A. ：对源IP地址认证鉴别方式

B. ：结束会话时的三次握手过程

C. ：IP协议寻址机制

D. ：TCP寻址机制

查看答案解析

【单选题】

下列对跨站脚本攻击（XSS）的描述正确的是：（）

A. ：XSS攻击指的是恶意攻击在WEB页面里插入恶意代码，当用户浏览该页面时嵌入其中WEB页面的代码会被执行，从而达到恶意攻击用户的特殊目的

B. ：XSS攻击是DOOS攻击的一种变种

C. ：XSS攻击就是CC攻击

D. ：XSS攻击就是利用被控制的机器不断地向被攻击网站发送访问请求，迫使HS连接X超出限制，当CPU资源耗尽，那么网站也就被攻击垮了，从而达到攻击的目的

查看答案解析

【单选题】

关于网页中的恶意代码，下列说法错误的是：（）

A. ：网页中的恶意代码只能通过IE浏览器发挥作用

B. ：网页中的恶意代码可以修改系统注册表

C. ：网页中的恶意代码可以修改系统文件

D. ：网页中的恶意代码可以窃取用户的机密文件

查看答案解析

【单选题】

为了防止电子邮件中的恶意代码，应该由方式阅读电子邮件。

A. ：纯文本

B. ：网页

C. ：程序

D. ：会话

查看答案解析

【单选题】

以下对于蠕虫病毒的描述错误的是：（）

A. ：蠕虫的传播无需用户操作

B. ：蠕虫会消耗内存或网络带宽，导致DOS

C. ：蠕虫的传播需要通过“宿主”程序或文件

D. ：蠕虫程序一般由“传播模块”、“隐藏模块”、“目的功能模块”构成

查看答案解析

【单选题】

下列哪项内容描述的是缓冲区溢出漏洞？

A. ：通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令

B. ：攻击者在远程WEB页面的HTML代码中插入具有恶意目的的数据，用户认为该页面是可信赖的，但是当浏览器下载该页面，嵌入其中的脚本将被解释执行

C. ：当计算机向缓冲区内填充数据位数时超过了缓冲区本身的容量溢出的数据覆盖在合法数据上

D. ：信息技术、信息产品、信息系统在设计、实现、配置、运行等过程中，有意或无意中产生的缺陷

查看答案解析

【单选题】

下列关于计算机病毒感染能力的说法不正确的是：（）

A. ：能将自身代码注入到引导区

B. ：能将自身代码注入到扇区中的文件镜像

C. ：能将自身代码注入文本文件中并执行

D. ：能将自身代码注入到文档或模板的宏中代码

查看答案解析

【单选题】

如果恶意开发人员想在代码中隐藏逻辑炸弹，什么预防方式最有效？

A. ：渗透测试

B. ：源代码周期性安全扫描

C. ：源代码人工审计

D. ：对系统的运行情况进行不间断监测记录

查看答案解析

【单选题】

监视恶意代码主体程序是否正常的技术是？

A. ：备份文件

B. ：超级权限

C. ：HOOK技术

D. ：进程守护

查看答案解析

【单选题】

黑客造成的主要危害是？

A. ：进入系统、损毁信息及谣传信息

B. ：进入系统，获取信息及伪造信息

C. ：攻击系统、获取信息及假冒信息

D. ：破坏系统、窃取信息及伪造信息

查看答案解析

【单选题】

减少与钓鱼相关的风险的最有效控制是？

A. ：钓鱼的信号包括在防病毒软件中

B. ：系统的集中监控

C. ：对所有用户进行安全培训

D. ：在内部网络上发布反钓鱼策略

查看答案解析

【单选题】

以下哪些是可能存在的威胁因素？

A. ：系统设计缺陷

B. ：保安工作不得力

C. ：病毒和蠕虫

D. ：设备老化故障

查看答案解析

【单选题】

下列进程中，病毒和木马经常会利用的是____。

A. ：svchost.exe

B. ：ntfrs.exe

C. ：locator.exe

D. ：dtc.exe

查看答案解析

【单选题】

下面（）机制是用来保障用户和内核的安全通信。

A. ：最小特权管理

B. ：可信通信

C. ：访问控制

D. ：操作系统的安全标志和鉴别

查看答案解析

【单选题】

逻辑炸弹的触发条件具有多种方式，下面不是逻辑炸弹的触发条件的是（）。

A. ：计数器触发方式

B. ：手动执行

C. ：时间触发方式

D. ：文件触发方式

查看答案解析

【单选题】

熊猫烧香病毒属于（）类型的计算机病毒。

A. ：目录

B. ：引导区

C. ：蠕虫

D. ：DOS

查看答案解析

【单选题】

复合型病毒是（）。

A. ：既感染引导扇区，又感染WORD文件

B. ：既感染可执行文件，又感染WORD文件

C. ：只感染可执行文件

D. ：既感染引导扇区，又感染可执行文件

查看答案解析

【单选题】

计算机病毒的最终目标在于（）。

A. ：干扰和破坏系统的软硬件资源

B. ：丰富原有系统的软件资源

C. ：传播计算机病毒

D. ：寄生在计算机中

查看答案解析

【单选题】

常用的保密技术包括（）。

A. ：防侦收（使对手收不到有用的信息）

B. ：防辐射（防止有用的信息以各种途径辐射出去）

C. ：信息加密（在密钥的控制下，用加密算法对信息进行加密处理，即使对手得到了加密后的信息也会因为没有密钥而无法读懂有用信息）

D. ：以上皆是

查看答案解析

【单选题】

在键入交换机命令时可使用缩写形式，在Switch＃模式下，如果键入con，则表示（）。

A. ：connect

B. ：control

C. ：configure

D. ：confirm

查看答案解析

【单选题】

安全加密TLS属于OSI参考模型的（）。

A. ：传输层

B. ：表示层

C. ：数据链路层

D. ：网络层

查看答案解析

【单选题】

常见漏洞大致分为三类。下列选项中不是漏洞的分类的是（）。

A. ：软件或协议设计存在缺陷

B. ：软件或协议实现的漏洞

C. ：网络开源

D. ：系统或网络配置不当

查看答案解析

【单选题】

在访问因特网过程中，为了防止Web页面中恶意代码对自己的计算机的损害，可以采取（）措施进行防范。

A. ：利用SSL访问Web站点

B. ：将要访问的Web站点按其可信度分配到浏览器的不同安全区域

C. ：在浏览器中安装数字证书

D. ：要求Web站点安装数字证书

查看答案解析

【单选题】

下面有关计算机病毒的说法，描述正确的是（）。

A. ：计算机病毒是一个 MIS 程序

B. ：计算机病毒是对人体有害的传染性疾病

C. ：计算机病毒是一个能够通过自身传染，起破坏作用的计算机程序

D. ：计算机病毒是一段程序，只会影响计算机系统，但不会影响计算机网络

查看答案解析

【单选题】

计算机病毒的危害性表现在（）。

A. ：能造成计算机部分配置永久性失效

B. ：影响程序的执行或破坏用户数据与程序

C. ：不影响计算机的运行速度

D. ：不影响计算机的运算结果

查看答案解析

【单选题】

在计算机病毒检测手段中，校验和法的优点是（）。

A. ：不会误报

B. ：能识别病毒名称

C. ：能检测出隐蔽性病毒

D. ：能发现未知病毒

查看答案解析

【单选题】

下列计算机病毒检测手段中，主要用于检测已知病毒的是（）。

A. ：特征代码法

B. ：校验和法

C. ：行为监测法

D. ：软件模拟法

查看答案解析

【单选题】

下列加密算法中，属于双钥加密算法的是（）。

A. ：DES

B. ：IDEA

C. ：Blowfish

D. ：RSA

查看答案解析

【单选题】

计算机病毒的特征之一是（）。

A. ：非授权不可执行性

B. ：非授权可执行性

C. ：授权不可执行性

D. ：授权可执行性

查看答案解析

【单选题】

关于Diffie-Hellman算法描述正确的是（）。

A. ：它是一个安全的接入控制协议

B. ：它是一个安全的密钥分配协议

C. ：中间人看不到任何交换的信息

D. ：它是由第三方来保证安全的

查看答案解析

【单选题】

IDEA密钥的长度为（）。

A. ：56

B. ：64

C. ：124

D. ：128

查看答案解析

【单选题】

DES算法的入口参数有3个：Key、Data和Mode。其中Key的实际长度为（）位，是DES算法的工作密钥。

A. ：64

B. ：7

C. ：8

D. ：56

查看答案解析

【单选题】

下面不是采用对称加密算法的是（）。

A. ：DES

B. ：AES

C. ：IDEA

D. ：RSA

查看答案解析

【单选题】

如果攻击者不仅已知加密算法和密文，而且还能够通过某种方式让发送者在发送的信息中插入一段由他选择的信息，那么攻击者所进行的攻击最可能属于（）。

A. ：唯密文攻击

B. ：已知明文攻击

C. ：选择明文攻击

D. ：选择密文攻击

查看答案解析

【单选题】

关于AES算法的描述中，错误的是（）。

A. ：分组长度为128位

B. ：安全性不低于3DES

C. ：运算速度不低于3DES

D. ：密钥长度最少为64位

查看答案解析

【单选题】

以太网帧中的帧校验字段的长度是（）。

A. ：4字节

B. ：6字节

C. ：7字节

D. ：46字节

查看答案解析

【单选题】

以下哪一项不属于恶意代码？

A. ：病毒

B. ：蠕虫

C. ：宏

D. ：特洛伊木马

查看答案解析

推荐试题

【单选题】

发布救援命令后，通知故障车司机和救援车司机将手持台通信频道切换到___组联系。

A. 正线组

B. 备用组

C. 三方通话

D. 车辆段

查看答案解析

【单选题】

救援列车牵引运行时前方进路由___司机负责了望和确认。

A. 故障车

B. 救援车

C. 行调

D. 值班主任

查看答案解析

【单选题】

电客车救援作业过程中，救援车连挂好故障车后要进行___，防止脱钩。

A. 通讯试验

B. 试拉

C. 开关门试验

D. BBS试验

查看答案解析

【单选题】

救援列车___分钟内未能清客完毕，带客前往救援。

A. 2

B. 3

C. 4

D. 5

查看答案解析

【单选题】

司机离开驾驶室处理故障前须报告行调。司机关好驾驶室门，并带上___。

A. 方孔钥匙

B. 手持台

C. 方孔钥匙、手持台

D. 以上都不对

查看答案解析

【单选题】

正线列车运行中，司机监听到广播报站错误时，正确的做法是___。

A. 调整广播，人工纠正

B. 通知行调，清人掉线

C. 重启广播系统

D. 继续运行，终点站处理

查看答案解析

【单选题】

三号线司机配合检修部门调试车辆时，司机严格按照检修联系人的指示操作电客车辆，但检修联系人的指示违反安全规定及危及行车安全时司机___。

A. 继续配合

B. 无条件服从

C. 应拒绝执行

D. 先执行，后汇报

查看答案解析

【单选题】

三号线的行车模式为___。

A. 双线单向左侧行车

B. 双线单向右侧行车

C. 单线双向右侧行车

D. 单线双向左侧行车

查看答案解析

【单选题】

三号线列车在ATP正常的情况下，运行过程中若司机室侧门打开列车会___。

A. 无影响

B. 施加紧急制动

C. 施加常用制动

D. 施加停放制动

查看答案解析

【单选题】

三号线行调发布命令时，在基地由派班员或信号楼调度员负责传达，在正线（辅助线）由车站值站（值班员）负责传达，传达给司机或其他有关人员的书面命令应盖有___。

A. 行车专用章

B. 值班员印章

C. 站务工长印章

D. 站台安全员印章

查看答案解析

【单选题】

NJ08型电客车识别号的8位数中，前三位表示___。

A. 服务号

B. 客车车次

C. 序列号

D. 目的地码

查看答案解析

【单选题】

首、末班车必须按图定点开行，遇特殊情况行调必须及时通知车站、司机，车站、司机应做好广播和乘客服务，末班车比图定点早开时，必须得到___的同意。

A. 值班主任

B. 总调中心

C. 行调

D. 主管副总

查看答案解析

【单选题】

客车在任何车站停站时分增晚___以上时，车站要向行调报告原因。

A. 20s

B. 30s

C. 40s

D. 60s

查看答案解析

【单选题】

《运营时刻表》中没有规定通过车站或无行调命令，司机不得驾驶客车通过车站但当客车通过车站或清客时，司机应___。

A. 立即报告行调

B. 及时通知车站

C. 及时广播通知乘客

D. 不做处理

查看答案解析

【单选题】

运营时间内，列车驾驶模式原则上由司机掌握，采用RM、URM模式驾驶时应经___同意。

A. 信号楼调度员

B. 行调

C. 司机长

D. 值班站长

查看答案解析

【单选题】

三号线救援列车开行：已申请救援的列车___，司机应做好防护及救援准备工作。

A. 可以动车

B. 可以继续处理故障

C. 处理好后可自行动车

D. 停止处理故障

查看答案解析

【单选题】

三号线遇特殊情况需要越出秣周基地地界（站界）调车时，须取得行调的同意在未取得行调同意时，禁止使用___进行调车作业。

A. 牵出线

B. 转换轨

C. 试车线

D. 停车列检库

查看答案解析

【单选题】

三号线在基地内进行调试作业时，除转轨作业外，其他调试作业必须具有___。

A. 《电客车调试申请单》

B. 《电客车转轨申请单》

C. 《电客车调车申请单》

D. 《电客车作业申请单》

查看答案解析

【单选题】

三号线正线调试过程中，如列车发生故障，由调试指挥人统一指挥相关人员进行故障处理无效后及时请求救援遇特殊情况，预计在调试计划规定时间，列车不能完成调试任务或不能到达指定待令车站时，调试负责人须在调试计划结束前___分钟向总调中心汇报，总调中心负责应急处理。

A. 15

B. 10

C. 20

D. 30

查看答案解析

【单选题】

三号线AR模式折返时，只有___信号模式下才能实现DTRO自动折返。

A. RM

B. ITC

C. CTC

D. IXL

查看答案解析

【单选题】

三号线IXLC等级时，可以实现列车定位和有效的ITC移动授权条件下转换到___控制等级。

A. CTC

B. ITC

C. IXL

D. RM

查看答案解析

【单选题】

三号线IXLC、ITC等级时，可以实现列车定位和有效的CTC移动授权条件下转换到___控制等级。

A. CTC

B. ITX

C. IXL

D. ITC

查看答案解析

【单选题】

三号线CTC、ITC等级在___的情况下转换到IXLC控制等级。

A. 信号正常

B. 速度超速

C. 列车失去位置

D. HMI显示屏灭

查看答案解析

【单选题】

三号线在IXL列车控制等级下只可实现___驾驶模式。

A. URM

B. SM

C. RM

D. AM

查看答案解析

【单选题】

三号线CBTC区别于固定闭塞和准移动闭塞的标志是，利用了无线技术进行___传递。

A. 车、控制中心单向

B. 车、地连续单向

C. 车、地连续双向信息

D. 车、控制中心双向

查看答案解析

【单选题】

三号线在ITC等级下列车经过___应答器获得移动授权。

A. 可逆

B. 固定

C. 可变

D. 欧式

查看答案解析

【单选题】

三号线OPG测低速比较准确，雷达测速高速比较准确，当两种测速方式计算的列车定位出现规定的偏差时，系统将视为列车失去定位，产生___。

A. 停放制动

B. 常用制动

C. 紧急制动

D. 正常制动

查看答案解析

【单选题】

三号线列车信号可用驾驶模式设为XAM,AM-C,___,SM-C,SM-I,RM六种。

A. RM

B. SM

C. AM-I

D. AM-M

查看答案解析

【单选题】

三号线列车信号控制模式升级为CTC后，线路上的信号机显示为___。

A. 绿灯

B. 黄灯

C. 无显示

D. 白灯

查看答案解析

【单选题】

三号线当林场站与林场基地、秣周东路与秣周基地之间的信号设备发生故障联锁失效时，对进出基地的列车采用___组织行车。

A. 电话闭塞法

B. 电话联系法

C. 时间间隔法

D. 目视行车法

查看答案解析

【单选题】

三号线列车URM模式驾驶时，不上监控员，___应密切监控列车运行情况，确保URM模式驾驶的列车与前次列车之间的最小间隔在一站一区间以上。

A. 司机

B. 车站

C. 行调

D. 信号楼

查看答案解析

【单选题】

三号线列车在正线运营中，遇___情况必须进行清客。

A. 一节动车牵引故障

B. 使用车门旁路或紧急制动旁路开关

C. 使用司机室门旁路开关

查看答案解析

【单选题】

三号线列车完成整备作业准备出库时，关于预选模式说法错误的是___。

A. CTC模式下，预选模式选至AM-C

B. CTC模式下，预选模式选至CM-C

C. ITC模式下，预选模式AM-ITC

D. 预选模式升降时至少间隔1s

查看答案解析

【单选题】

照16021号技术通知要求：单弓间互相切换，操作受电弓位置选择开关，需经过___位，并确认各位置受电弓升降到位后再进行下一步操作。

A. 升双弓位

B. 前弓位

C. 降双弓

查看答案解析

【单选题】

三号线司机URM驾驶列车到折返站折返时，进、出折返线都需要联系___，取得行调命令后，方可动车进行折返作业。

A. 行调

B. 值班站长

C. 司机长

D. 行车值班员

查看答案解析

【单选题】

三号线列车进入秣周试车线前应认真确认___信号机的显示，列车在尾部越过（）后停车待令与信号搂联系在未得到动车指令时，调试司机严禁擅自动车，包括巡道。

A. D27D28

B. D28D29

C. D28D30

D. D25D26

查看答案解析

【单选题】

三号线因正线信号联锁设备PC/ECC故障时，对停在区间及辅助线、转换轨的列车凭行调命令___运行至车站，收到凭证后采用（）模式运行。

A. URMAM

B. URMRM

C. RMURM

D. RMAM

查看答案解析

【单选题】

三号线CTC信号级别下，动车凭证为___。

A. 车载推荐速度码

B. 车载推荐速度码和地面信号机显示

C. 地面信号机显示和行调命令

D. 行调口头或书面命令

查看答案解析

【单选题】

三号线ITC信号级别下，动车凭证为___。

A. 车载推荐速度码

B. 车载推荐速度码和地面信号机显示

C. 地面信号机显示和行调命令

D. 行调口头或书面命令

查看答案解析

【单选题】

三号线RM信号级别下，动车凭证为___。

A. 车载推荐速度码

B. 车载推荐速度码和地面信号机显示

C. 地面信号机显示和行调命令

D. 行调口头或书面命令

查看答案解析