[多选题]
网络入侵检测系统既可以对外部黑客的攻击行为进行检测,也可以发现内部攻击者的操作行为通常部署在( )
A.关键服务器主机
B.网络交换机的监听端口
C.内网和外网的边界
D.桌面系统E.以上都正确
参考答案与解析:
-
相关试题
-
使用误用检测技术的入侵检测系统很难检测到新的攻击行为和原有攻击行为的变种。
-
[判断题] 使用误用检测技术的入侵检测系统很难检测到新的攻击行为和原有攻击行为的变种。A . 正确B . 错误
- 查看答案
-
以下哪项既可以充当数据库查询工具,也可以充当攻击者的工具?
-
[单选题]以下哪项既可以充当数据库查询工具,也可以充当攻击者的工具?A.示例查询B.特殊查询C.结构化查询语言(SQL)D.联机分析处理(OLAP)
- 查看答案
-
下面()属于主动类型的黑客攻击行为。
-
[多选题] 下面()属于主动类型的黑客攻击行为。A . 拒绝服务B . 中间人C . 窃听D . 嗅探
- 查看答案
-
入侵检测技术目的是监测和( )可能存在的攻击行为。A)阻止 B)发现C)举报 D
-
[单选题]入侵检测技术目的是监测和( )可能存在的攻击行为。A.)阻止B.)发现C.)举报D.)避免
- 查看答案
-
入侵检测系统可以收集网络信息对数据进行完整性分析,从而发现可疑的攻击特征。()
-
[主观题]入侵检测系统可以收集网络信息对数据进行完整性分析,从而发现可疑的攻击特征。()
- 查看答案
-
入侵检测系统IDS可以取代防火墙,实现对入侵及网络攻击的防范。()
-
[主观题]入侵检测系统IDS可以取代防火墙,实现对入侵及网络攻击的防范。()
- 查看答案
-
下列网络攻击行为中,属于DoS攻击的是 () 。
-
[单选题]下列网络攻击行为中,属于DoS攻击的是 () 。A .特洛伊木马攻击B .SYN Flooding攻击C .端口欺骗攻击D .IP欺骗攻击
- 查看答案
-
某个机构的网络遭受多次入侵攻击,下面那一种技术可以提前检测到这种行为?()
-
[单选题]某个机构的网络遭受多次入侵攻击,下面那一种技术可以提前检测到这种行为?()A . 杀毒软件B . 包过滤路由器C . 蜜罐D . 服务器加固
- 查看答案
-
下列攻击行为中,(54)属于被动攻击行为。(54)
-
[单选题]下列攻击行为中,(54)属于被动攻击行为。(54)A.连续不停Ping某台主机B.伪造源IP地址发送数据包C.在非授权的情况下使用抓包工具抓取数据包D.将截获的数据包重发到网络中
- 查看答案
-
某个机构的网络遭受多次入侵攻击,下面那一种技术可以提前检测到这种行为?A、杀毒软
-
[单选题]某个机构的网络遭受多次入侵攻击,下面那一种技术可以提前检测到这种行为?A.杀毒软件B.包过滤路由器C.蜜罐D.服务器加固
- 查看答案
