最合适对付来自内部的威胁的入侵检测系统是()。
A.基于异常行为的入侵检测系统
B.基于特征的入侵检测系统
C.基于网络的入侵检测系统
D.基于主机的入侵检测系统
A.基于异常行为的入侵检测系统
B.基于特征的入侵检测系统
C.基于网络的入侵检测系统
D.基于主机的入侵检测系统
A.IP级包过滤防火墙仅根据包头信息来对数据包进行处理,并不负责对数据包内容进行检查。
B.防火墙也可以防范来自内部网络的安全威胁。
C.防火墙与入侵检测系统的区别在于防火墙对包头信息进行检测,而入侵检测系统则对载荷内容进行检测。
D.防火墙只能够部署在路由器等网络设备上
A.诱捕交换机:业务仿真,病毒诱捕,病毒横向扩散隔离
B.SecoManager:策略编排,交换机自动隔离流量
C.大数据分析系统CIS:态势感知,终端安全管理
D.USG6000E:入侵防御,病毒检测
E.AgileController:策略编排,交换机自动隔离流量
F.沙箱FireHunter:病毒文件检测,未知威胁防御
A.应在关键网络节点处检测、防止或限制从外部发起的网络攻击行为
B.应在关键网络节点处检测、防止或限制从内部发起的网络攻击行为
C.应采取技术措施对网络行为进行分析,实现对网络攻击特别是新型网络攻击行为的分析
D.当检测到攻击行为时,记录攻击源IP,攻击类型、攻击目标、攻击时间,在发生严重入侵事件时应对攻击行为进行阻断
E.在发生严重入侵事件时应提供报警
堡垒机是指()。
A.即在一个特定的网络环境下,为了保障网络和数据不受来自外部和内部用户的入侵和破坏,而运用各种技术手段实时收集和监控网络环境中每一个组成部分的系统状态、安全事件、网络活动,以便集中报警、记录、分析、处理的一种技术手段
B.是置于不同网络安全域之间的一系列部件的组合,是不同网络安全域间通信流的唯一通道,能根据企业有关安全政策控制进出网络的访问行为
C.记录所有访问信息的服务器
D.处理出入主机的邮件的服务器