【简答题】
IDS的部署方式是什么?
查看试卷,进入试卷练习
微信扫一扫,开始刷题

答案
共享模式和交换模式:从HUB上的任意一个接口,或者在交换机上做端口镜像的端口上收集信息。
隐蔽模式:在其他模式的基础上将探测器的探测口IP地址去除,使得IDS在对外界不可见的情况下正常工作。
Tap模式:以双向监听全双工以太网连接中的网络通信信息,能捕捉到网络中的所有流量,能记录完整的状态信息,使得与防火墙联动或发送Reset包更加容易。
In-line模式:直接将IDS串接在通信线路中,位于交换机和路由器之间。这种模式可以将威胁通信包丢弃,以实时阻断网络攻击。
混合模式:通过监听所有连接到防火墙的网段,全面了解网络状况。
解析
暂无解析
相关试题
【单选题】
加密算法若按照密钥的类型划分可以分为__两种。
A. :序列密码和分组密码
B. :序列密码和公开密钥加密算法
C. :公开密钥加密算法和算法分组密码
D. :公开密钥加密算法和对称密钥加密算法
【单选题】
以下关于垃圾邮件泛滥原因的描述中,哪些是错误的?
A. :SMTP没有对邮件加密的功能是导致垃圾邮件泛滥的主要原因
B. :早期的SMTP协议没有发件人认证的功能
C. :Internet分布式管理的性质,导致很难控制和管理
D. :网络上存在大量开放式的邮件中转服务器,导致垃圾邮件的来源难于追查
【单选题】
IP欺骗(IP Spoof)是利用TCP/IP协议中( )
A. :对源IP地址认证鉴别方式
B. :结束会话时的三次握手过程
C. :IP协议寻址机制
D. :TCP寻址机制
【单选题】
下列对跨站脚本攻击(XSS)的描述正确的是:( )
A. :XSS攻击指的是恶意攻击在WEB页面里插入恶意代码,当用户浏览该页面时嵌入其中WEB页面的代码会被执行,从而达到恶意攻击用户的特殊目的
B. :XSS攻击是DOOS攻击的一种变种
C. :XSS攻击就是CC攻击
D. :XSS攻击就是利用被控制的机器不断地向被攻击网站发送访问请求,迫使HS连接X超出限制,当CPU资源耗尽,那么网站也就被攻击垮了,从而达到攻击的目的
【单选题】
关于网页中的恶意代码,下列说法错误的是:( )
A. :网页中的恶意代码只能通过IE浏览器发挥作用
B. :网页中的恶意代码可以修改系统注册表
C. :网页中的恶意代码可以修改系统文件
D. :网页中的恶意代码可以窃取用户的机密文件
【单选题】
以下对于蠕虫病毒的描述错误的是:( )
A. :蠕虫的传播无需用户操作
B. :蠕虫会消耗内存或网络带宽,导致DOS
C. :蠕虫的传播需要通过“宿主”程序或文件
D. :蠕虫程序一般由“传播模块”、“隐藏模块”、“目的功能模块”构成
【单选题】
下列哪项内容描述的是缓冲区溢出漏洞?
A. :通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令
B. :攻击者在远程WEB页面的HTML代码中插入具有恶意目的的数据,用户认为该页面是可信赖的,但是当浏览器下载该页面,嵌入其中的脚本将被解释执行
C. :当计算机向缓冲区内填充数据位数时超过了缓冲区本身的容量溢出的数据覆盖在合法数据上
D. :信息技术、信息产品、信息系统在设计、实现、配置、运行等过程中,有意或无意中产生的缺陷
【单选题】
下列关于计算机病毒感染能力的说法不正确的是:( )
A. :能将自身代码注入到引导区
B. :能将自身代码注入到扇区中的文件镜像
C. :能将自身代码注入文本文件中并执行
D. :能将自身代码注入到文档或模板的宏中代码
【单选题】
如果恶意开发人员想在代码中隐藏逻辑炸弹,什么预防方式最有效?
A. :渗透测试
B. :源代码周期性安全扫描
C. :源代码人工审计
D. :对系统的运行情况进行不间断监测记录
【单选题】
黑客造成的主要危害是?
A. :进入系统、损毁信息及谣传信息
B. :进入系统,获取信息及伪造信息
C. :攻击系统、获取信息及假冒信息
D. :破坏系统、窃取信息及伪造信息
【单选题】
复合型病毒是()。
A. :既感染引导扇区,又感染WORD文件
B. :既感染可执行文件,又感染WORD文件
C. :只感染可执行文件
D. :既感染引导扇区,又感染可执行文件
【单选题】
常用的保密技术包括()。
A. :防侦收(使对手收不到有用的信息)
B. :防辐射(防止有用的信息以各种途径辐射出去)
C. :信息加密(在密钥的控制下,用加密算法对信息进行加密处理,即使对手得到了加密后的信息也会因为没有密钥而无法读懂有用信息)
D. :以上皆是
【单选题】
在键入交换机命令时可使用缩写形式,在Switch#模式下,如果键入con,则表示( )。
A. :connect
B. :control
C. :configure
D. :confirm
【单选题】
在访问因特网过程中,为了防止Web页面中恶意代码对自己的计算机的损害,可以采取()措施进行防范。
A. :利用SSL访问Web站点
B. :将要访问的Web站点按其可信度分配到浏览器的不同安全区域
C. :在浏览器中安装数字证书
D. :要求Web站点安装数字证书
【单选题】
下面有关计算机病毒的说法,描述正确的是( )。
A. :计算机病毒是一个 MIS 程序
B. :计算机病毒是对人体有害的传染性疾病
C. :计算机病毒是一个能够通过自身传染,起破坏作用的计算机程序
D. :计算机病毒是一段程序,只会影响计算机系统,但不会影响计算机网络
【单选题】
计算机病毒的危害性表现在( )。
A. :能造成计算机部分配置永久性失效
B. :影响程序的执行或破坏用户数据与程序
C. :不影响计算机的运行速度
D. :不影响计算机的运算结果
【单选题】
关于Diffie-Hellman算法描述正确的是( )。
A. :它是一个安全的接入控制协议
B. :它是一个安全的密钥分配协议
C. :中间人看不到任何交换的信息
D. :它是由第三方来保证安全的
【单选题】
如果攻击者不仅已知加密算法和密文,而且还能够通过某种方式让发送者在发送的信息中插入一段由他选择的信息,那么攻击者所进行的攻击最可能属于 ( )。
A. :唯密文攻击
B. :已知明文攻击
C. :选择明文攻击
D. :选择密文攻击
推荐试题
【填空题】
《中国中铁工程项目变更索赔指导意见》<中铁股份成本[2018]213号>,___主要负责前期经营策划,在一次经营的基础上,为中标后的变更索赔埋下伏笔;负责就股份公司直属工程项目向成本与___进行营销交底。
【填空题】
《中国中铁工程项目变更索赔指导意见》<中铁股份成本[2018]213号>,铁路工程项目变更索赔额指___优化、___<不含保险费>及___收入之和,其中负变更金额按绝对值计列。
【填空题】
中铁四成本<2018>717 号文明确,项目准备阶段。项目合同开工日期后___个月内,局指组织参建单位,分析合同、结合实际、研究策略,制订变更索赔策划方案,录入成本管理信息系统审批。
【填空题】
中铁四成本<2018>717 号文明确,项目竣工结算完成后,依据局审计部认定的实际利润,遵照___等项目成本管理六大理念,由局指配合局成本管理部区分“三项指标”对项目利润贡献大小,并配合局相关部门综合评价,评价结果与项目考核兑现挂钩。
【填空题】
《公路工程标准施工招标文件》2018版,承包人应在发出索赔意向通知书后___天内,向监理人正式提交索赔通知书,索赔通知书应详细说明索赔理由和要求,并应附必要的记录和证明材料。
【填空题】
根据《铁路建设项目变更设计管理办法》<铁建设[2012]253号文>规定,建设单位应对I类变更设计文件进行初审,涉及环水保的重大问题的变更设计,应先向___主管部门报告,经同意后,再形成初审意见连同I类变更设计文件一并报送总公司
【填空题】
根据《铁路建设项目变更设计管理办法》<铁建设[2012]253号文>规定,铁路项目涉及___的II类变更设计,建设单位应在现场组织确定变更设计方案,按确定的方案先进行施工准备和应急处理。
【填空题】
根据《铁路建设项目变更设计管理办法》<铁建设[2012]253号文>规定,非责任原因引起的I类变更设计,勘察设计费按变更设计批复支付;责任原因引起的I类变更设计,勘察设计费由___单位承担。
【单选题】
为了使POP3客户能够从他们的邮箱发送因特网邮件,还有其它什么组件必须运行?
A. SMTP
B. NNTP
C. LDAP
D. Active Server Components
【单选题】
关于距离矢量算法以下哪些说法是错误的?
A. 使用距离矢量算法的协议只从自己的邻居获得信息
B. 距离矢量算法不会产生路由环路问题
C. 距离矢量算法是靠传递路由信息来实现的
D. 路由信息的矢量表示法是(目标网络,metric)
【单选题】
以太网交换机一个端口在接收到数据帧时,如果没有在MAC地址中查找到目的MAC地址,通常如何处理?
A. 丢弃该帧
B. 把以太网帧发送到除本端口以外的所有端口
C. 把以太网帧复制到所有端口
D. 把以太网帧发送到一组特定的端口
【单选题】
下面哪条命令用于在路由器上添加进入telnet的登录口令?
A. Router(Config)#line vty 0 4
B. Router#password kkk
C. Router(Config)#login password kkk
D. Router#line vty 0 4
【单选题】
下面哪条命令用于在路由器上添加一条默认路由?
A. Router#ip route 0.0.0.0 0.0.0.0 192.168.100.1
B. Router#ip route 0.0.0.0 255.255.255.255 192.168.100.1
C. Router(Config)#ip route 0.0.0.0 0.0.0.0 192.168.100.1
D. Router(Config)#ip route 0.0.0.0 255.255.255.255 192.168.100.1
【单选题】
下列选项中哪个是正确的交换机默认网关配置命令?
A. ip default-gateway ip 地址
B. ip gateway ip 地址
C. ip default ip 地址
D. ip ip 地址
【单选题】
全双工以太网传输技术的特点是__。
A. 能同时发送和接收帧,不受CSMA/CD限制
B. 能同时发送和接收帧,受CSMA/CD限制
C. 不能同时发送和接收帧,不受CSMA/CD限制
D. 不能同时发送和接收帧,受CSMA/CD限制
【单选题】
以下叙述正确的是__。
A. 若媒体忙,则等待一段随机时间再发送
B. 完成接收后,则解开帧,提交给高层协议
C. 若在帧发过程中检测到碰撞,则停止发送,等待一段随机时间再发送
D. 网络上站点处在接收状态时,只要媒体上有帧传输就接收该帧,即使帧碎片也会接收
【单选题】
对网络用户来说,操作系统是指__。
A. 一个资源管理者
B. 提供一系列的功能、接口等工具来编写和调试程序的祼机
C. 实现数据传输和安全保证的计算机环境
D. 能够运行自己应用软件的平台
【单选题】
下面哪个功能属于操作系统中的安全功能__。
A. 保护系统程序和作业,禁止不合要求的对程序和数据的访问
B. 控制用户的作业排序和运行
C. 实现主机和外设的并行处理以及异常情况的处理
D. 对计算机用户访问系统和资源的情况进行记录
【多选题】
以下哪些属于路由器安全配置?
A. 严格控制可以访问路由器的管理员
B. 可以远程访问路由器
C. 建议采用权限分级策略
D. 控制对VTY的访问
E. 配置文件的备份建议使用ftp代替tftp