更多“入侵防御系统(ips)能对网络提供主动、实时的防护。其没有使用到的检测技术是()。A.抗DDOS/DOS技术B.协议分析技术C.使用者和设备身份认证技术D.蜜罐技术”相关问题
  • 第1题:

    入侵防御系统(IPS)能对网络提供主动、实时的防护。其没有使用到的检测技术是(40)。

    A.协议分析技术

    B.抗DDoS/DoS技术

    C.使用者与设备身份认证技术

    D.蜜罐技术


    正确答案:C
    解析:入侵防御系统(IPS)主要使用的检测技术有:基于特征的匹配技术、协议分析技术、抗DdoS/DoS技术、智能化检测技术、蜜罐技术等。使用者与设备身份认证技术是虚拟专用网(VPN)等应用使用到的技术。

  • 第2题:

    ()是指被认证方在没有泄露自己身份信息的前提下,能够以电子的方式来证明自己的身份。

    A.身份认证

    B.空间域技术

    C.数字水印技术

    D.蜜罐技术


    正确答案:A

  • 第3题:

    IPSec VPN安全技术没有用到(73)。

    A.隧道技术

    B.加密技术

    C.入侵检测技术

    D.身份证认证技术


    正确答案:C
    解析:有关VPN的知识,请阅读本丛书中的《系统分析师考试案例分析与设计试题分类精解》第6章。

  • 第4题:

    IPSec VPN安全技术没有用到______。

    A.隧道技术

    B.加密技术

    C.入侵检测技术

    D.身份认证技术


    正确答案:C
    解析:虚拟专用网(VPN)主要采用①隧道技术、②加解密技术、③密钥管理技术、④使用者与设备身份认证技术来保证内部数据通过Internet的安全传输。而选项C的“入侵检测技术”能够实时应对来自内网己知的攻击,但它对未知的攻击检测能力较弱,且存在误报率高的缺点。如果能将入侵检测系统和防火墙等其他安全系统进行联动,就能够更加有效地防止网络攻击。

  • 第5题:

    PSec VPN安全技术没有用到(9)。

    A.隧道技术

    B.加密技术

    C.入侵检测技术

    D.身份认证技术


    正确答案:C
    解析:隧道技术、加密技术和身份认证技术是IPSec VPN中采用的主要安全技术,而IPSec VPN中没有用到入侵检测技术。

  • 第6题:

    在网络安全防护中,( )注重对入侵行为的控制,预先对入侵活动和攻击性网络流量进行拦截,避免造成损失。

    A.防火墙
    B.蜜罐技术
    C.入侵检测系统
    D.入侵防护系统

    答案:D
    解析:
    入侵检测系统(IDS)注重的是网络安全状况的监管,通过监视网络或系统资源,寻找违反安全策略的行为或攻击迹象,并发出报警,属于被动防护。入侵防护系统(IPS)则倾向于提供主动防护,注重对入侵行为的控制。其设计宗旨是预先对入侵活动和攻击性网络流量进行拦截,避免造成损失。

  • 第7题:

    入侵防御系统(IPS)能对网络提供主动、实时的防护。其没有使用到的检测技术是


    A. 协议分析技术
    B. 抗DDOS/DOS技术
    C. 使用者和设备身份认证技术
    D. 蜜罐技术


    答案:C
    解析:

  • 第8题:

    网络安全技术可以分为主动防御技术和被动防御技术两大类,以下属于主动防技术的是()。

    A.蜜罐技术
    B.入侵检测技术
    C.防火墙技术
    D.恶意代码扫描技术

    答案:A
    解析:
    蜜罐(Honeypot)技术是一种主动防御技术,是入侵检测技术的一个重要发展方向。蜜罐系统是一个包含漏洞的诱骗系统,它通过模拟一个或多个易受攻击的主机和服务,给攻击者提供一个容易攻击的目标。由于蜜罐并没有向外界提供真正有价值的服务,因此所有试图与其进行连接的行为均可认为是可疑的,同时让攻击者在蜜罐上浪费时间,延缓对真正目标的攻击,从而使目标系统得到保护。

  • 第9题:

    以下网络安全防御技术中,()是一种较早使用、实用性很强的技术,它通过逻辑隔离外部网络与受保护的内部网络方式,使得本地系统免于收到威胁。

    A.防火墙技术
    B.入侵检测与防护技术
    C.PN技术
    D.网络蜜罐技术

    答案:A
    解析:
    本题考查的是网络安全防御技术中的防火墙技术,正确选项为A防火墙技术。
    防火墙是一种较早使用、实用性很强的网络安全防御技术,它阻挡对网络的非法访问和不安全数据的传递,使得本地系统和网络免于受到许多网络安全威胁。在网络安全中,防火墙主要用于逻辑隔离外部网络与受保护的内部网络。防火墙主要是实现网络安全的安全策略,而这种策略是预先定义好的,所以是一种静态安全技术。在策略中涉及的网络访问行为可以实施有效管理,而策略之外的网络访问行为则无法控制。防火墙的安全策略由安全规则表示,根据解析我们可以选出正确答案A。

  • 第10题:

    入侵检测系统的主要作用不包括()

    • A、抗DoS/DDoS攻击
    • B、对入侵事件和过程作出实时响应
    • C、防火墙的合理补充
    • D、系统动态安全的核心技术之一

    正确答案:A

  • 第11题:

    ()通过在网络系统中收集信息并进行分析,以发现网络系统中违反安全策略的行为和攻击

    • A、防火墙技术
    • B、访问控制技术
    • C、入侵检测技术
    • D、身份认证技术

    正确答案:C

  • 第12题:

    IPSec VPN安全技术没有用到()

    • A、隧道技术
    • B、加密技术
    • C、入侵检测技术
    • D、身份证认证技术

    正确答案:C

  • 第13题:

    实现VPN的关键技术主要有隧道技术、加解密技术、(44)和身份认证技术。如果需要在传输层实现VPN,可选的协议是(45)。

    A.入侵检测技术

    B.病毒防治技术

    C.安全审计技术

    D.密钥管理技术


    正确答案:D

  • 第14题:

    网络防病毒技术包括实时监视技术、自动解压缩技术和()

    A.入侵检测技术

    B.全平台反病毒技术

    C.网络扫描技术

    D.软件升级


    参考答案:B

  • 第15题:

    2DR模型通过传统的静态安全技术和方法提高网络的防护能力,这些技术包括?()

    A.实时监控技术。

    B.访问控制技术。

    C.信息加密技术。

    D.身份认证技术。


    参考答案:A

  • 第16题:

    ()是一种能及时发现和成功阻止网络黑客入侵,并在事后对入侵进行分析,查明系统漏洞并及时修补的安全技术

    A.蜜罐技术

    B.漏洞扫描

    C.安全审计

    D.入侵检测


    参考答案:D

  • 第17题:

    IPsec VPN技术没有用到()。

    A.隧道技术

    B.加密技术

    C.入侵检测技术

    D.身份认证技术


    参考答案:C

  • 第18题:

    VPN涉及的关键安全技术中不包括()

    A.隧道技术
    B.加密技术
    C.入侵检测技术
    D.身份认证技术

    答案:C
    解析:
    VPN主要采用四项技术来保证安全,这四项技术分别是隧道技术(Tunneling)、加解密技术(Encryption & Decryption)、密钥管理技术(Key Management)、使用者与设备身份认证技术(Authentication)。

  • 第19题:

    网络蜜罐技术是一种主动防御技术,是入侵检测技术的一个重要发展方向,以下有关蜜罐说法不正确的是( )。

    A.蜜罐系统是一个包含漏洞的诱骗系统,它通过模拟一个或者多个易受攻击的主机和服务,给攻击者提供一个容易攻击的目标
    B.使用蜜罐技术,可以使目标系统得以保护,便于研究入侵者的攻击行为
    C.如果没人攻击,蜜罐系统就变得毫无意义
    D.蜜罐系统会直接提高计算机网络安全等级,是其他安全策略不可替代的

    答案:D
    解析:

  • 第20题:

    以下网络安全防御技术中, ( ) 是一种较早使用、实用性很强的技术,它通过逻辑隔离外部网络与受保护的内部网络的方式,使得本地系统免于受到威胁。

    A.防火墙技术
    B.入侵检测与防护技术
    C.VPN 技术
    D.网络蜜罐技术

    答案:A
    解析:
    防火墙是一种较早使用、实用性很强的技术,它通过逻辑隔离外部网络与受保护的内部网络的方式,使得本地系统免于受到威胁。入侵检测与防护技术主要有两种:入侵检测系统(IDS)和入侵防护系统(IPS)。入侵检测系统(IDS)注重的是网络安全状况的监管,通过监视网络或系统资源,寻找违反安全策略的行为或攻击迹象,并发出报警。入侵防护系统(IPS)倾向于提供主动防护,注重对入侵行为的控制。其设计宗旨是预先对入侵活动和攻击性网络流量进行拦截,避免其造成损失。虚拟专用网(VPN)是在公用网络中建立专用的、安全的数据通信通道的技术。蜜罐技术(Honeypot)是一种主动防御技术,是入侵检测技术的一个重要发展方向,也是一个"诱捕"攻击者的陷阱。它通过模拟一个或多个易受攻击的主机和服务,给攻击者提供一个容易攻击的目标,使攻击者在蜜罐上浪费时间,延缓对真正目标的攻击。

  • 第21题:

    云堤DDoS攻击防护的技术平台核心组件包括()。

    • A、入侵防御设备
    • B、入侵检测设备
    • C、异常流量监控设备
    • D、流量清洗设备

    正确答案:C,D

  • 第22题:

    IPsec VPN技术没有用到()。

    • A、隧道技术
    • B、加密技术
    • C、入侵检测技术
    • D、身份认证技术

    正确答案:C

  • 第23题:

    IPSec VPN 安全技术没有用到()。

    • A、隧道技术
    • B、加密技术
    • C、入侵检测技术
    • D、身份认证技术

    正确答案:C

  • 第24题:

    单选题
    IPSec VPN安全技术没有用到()
    A

    隧道技术

    B

    加密技术

    C

    入侵检测技术

    D

    身份证认证技术


    正确答案: C
    解析: 虚拟专用网络(Virtual Private Network,VPN)提供了一种通过公用网络安全地对企业内部专用网络进行远程访问的连接方式。与普通网络连接一样,VPN也由客户机、传输介质和服务器3部分组成,不同的是VPN连接使用隧道作为传输通道,这个隧道是建立在公共网络或专用网络基础之上的,如Internet或Intranet。VPN可以实现不同网络的组件和资源之间的相互连接,利用Internet或其他公共互联网络的基础设施为用户创建隧道,并提供与专用网络一样的安全和功能保障。VPN允许远程通信方、销售人员或企业分支机构使用Internet等公共互联网络的路由基础设施以安全的方式与位于企业局域网端的企业服务器建立连接。VPN对用户端透明,用户好像使用一条专用线路在客户计算机和企业服务器之间建立点对点连接,进行数据的传输。实现VPN的关键技术如下。
    ①安全隧道技术(Tunneling):一种通过使用互联网络的基础设施在网络之间传递数据的方式。使用隧道传递的数据(或负载)可以是不同协议的数据帧或包。隧道协议将这些其他协议的数据帧或包重新封装在新的包头中发送。新的包头提供了路由信息,从而使封装的负载数据能够通过互联网络传递。被封装的数据包在隧道的两个端点之间通过公共互联网络进行路由。被封装的数据包在公共互联网络上传递时所经过的逻辑路径称为隧道。一旦到达网络终点,数据将被解包并转发到最终目的地。隧道技术是指包括数据封装、传输和解包在内的全过程。
    ②加/解密技术:VPN利用已有的加/解密技术实现保密通信。
    ③密钥管理技术:建立隧道和保密通信都需要密钥管理技术的支撑,密钥管理负责密钥的生成、分发、控制和跟踪,以及验证密钥的真实性。
    ④身份认证技术:假如VPN的用户都要通过身份认证,通常使用用户名和密码,或者智能卡实现。
    ⑤访问控制技术:由VPN服务的提供者根据在各种预定义的组中的用户身份标识,来限制用户对网络信息或资源的访问控制的机制。