如果结果不匹配,请 
更多“安全审计工作包括对防火墙、入侵检测等各类网络安全防护、监察设…”相关的问题
第6题
USG6000E防火墙通常用于保护一个网络区域免受来自另外一个网络区域的网络攻击和网络入侵行为。一般部署于网络边界、子网间隔离等位置,提供网络隔离、访问控制、安全防护等能力,对进出网络的访问行为进行控制。()
第7题
某网络安全公司基于网络的实时入侵检测技术,动态监测来自于内部和外部的访问行为,当检测到入侵时,会及时响应,并通知防火墙及时阻断攻击。入侵检测技术能实现以下哪种功能?()
A.检测并分析用户和系统的活动
B.核查系统的配置漏洞,评估系统关键资源和数据文件的完整性
C.防止IP欺骗
D.识别违反安全的策略的用户活动
第8题
以下哪些是监测DDS攻击的手段?()
A.网管系统,检测系统出口带宽拥塞异常,协议占比异常
B.防火墙,在小规模网络层DdS攻击中有一定监测告警和部分清洗防护能力
C.流监测系统,通过Netlw,NetStream等基于采样的流监测协议,基于统计阈值异常进行DDS攻击告警监测
D.DPI和入侵监测,通过对僵网络的监测,识别带有DdS攻击能力的受控肉鸡,进行定点清除
第9题
关于应用范围较为广泛的防火墙联动的理解不正确的是()。
A.防火墙处于内外网络信息流的必经之地,在网关一级就对病毒进行查杀,成为网络防病毒系统的重要一环
B.把入侵检测系统嵌入到防火墙中,即入侵检测系统的数据来源不再来源于抓包,而是流经防火墙的数据流
C.通过开放接口来实现联动的方式,一般是由防火墙开放一个接口供对方调用,按照一定的协议与入侵检测系统进行通信、警报和传输
D.防火墙产品利用产品接口与其他日志服务器合作,将大量的日志处理工作由专门的服务设备完成,提高了专业化程度
第10题
某网络安全公司基于网络的实时入侵检测技术,动态监测来自于外部网络和内部网络的所有访问行为。当检测到来自内外网络对防火墙的抗攻击行为,会及时响应,并通知防火墙实时阻断攻击源,从而进一步提高了系统的抗攻击能力,更有效地保护了网络资源,提高了防御体系级别。但入侵检测技术不能实现以下哪种功能?()
A.检测并分析用户和系统的活动
B.核查系统的配置漏洞,评估系统关键资源和数据文件的完整性
C.防止IP地址欺骗
D.识别违反安全策略的用户活动
