● 网络入侵检测系统和防火墙是两种典型的信息系统安全防御技术，下面关于入侵检测系统和防火墙的说法正确的是__（16）__（16）A．防火墙是入侵检测系统之后的又一道防线，防火墙可以及时发现入侵检测系统没有发现的入侵行为B．入侵检测系统通常是一个旁路监听设备，没有也不需要跨接在任何链路上，无须网络流量流经它便可以工作C．入侵检测系统可以允许内部的一些主机被外部访问，而防火墙没有这些功能，只是监视和分析系统的活动D．防火墙必须和安全审计系统联合使用才能达到应用目的，而入侵检测系统是一个独立的系统，不需要依赖防

题目

● 网络入侵检测系统和防火墙是两种典型的信息系统安全防御技术，下面关于入侵检测系统和防火墙的说法正确的是__（16）__

（16）A．防火墙是入侵检测系统之后的又一道防线，防火墙可以及时发现入侵检测系统没有发现的入侵行为

B．入侵检测系统通常是一个旁路监听设备，没有也不需要跨接在任何链路上，无须网络流量流经它便可以工作

C．入侵检测系统可以允许内部的一些主机被外部访问，而防火墙没有这些功能，只是监视和分析系统的活动

D．防火墙必须和安全审计系统联合使用才能达到应用目的，而入侵检测系统是一个独立的系统，不需要依赖防火墙和安全审计系统

相似考题

1.● 入侵检测系统使用入侵检测技术对网络和系统进行监视，并根据监视结果采取不同的处理，最大限度降低可能的入侵危害。以下关于入侵检测系统的叙述，不正确的是（9）。（9）A. 入侵检测系统可以弥补安全防御系统的漏洞和缺陷B. 入侵检测系统很难检测到未知的攻击行为C. 基于主机的入侵检测系统可以精确地判断入侵事件D. 基于网络的入侵检测系统主要用于实时监控网络关键路径的信息

2.入侵检测系统使用入侵检测技术对网络和系统进行监视，并根据监视结果采取不同的处理，最大限度降低可能的入侵危害。以下关于入侵检测系统的叙述，不正确的是______。A．入侵检测系统可以弥补安全防御系统的漏洞和缺陷B．入侵检测系统很难检测到未知的攻击行为C．基于主机的入侵检测系统可以精确地判断入侵事件D．基于网络的入侵检测系统主要用于实时监控网络关键路径的信息

3.●根据原始数据的来源，入侵检测系统可以分为基于主机的入侵检测系统、基于网络的入侵检测系统和(42) 。(42)A．基于异常入侵检测系统B．基于应用的入侵检测系统C．基于集中式入侵检测系统D．在线检测系统

4.下列关于入侵检测和入侵防护系统的描述中，错误的是A．对于Unix系统，基于主机的入侵检测系统可使用utmp和wtmp文件作为数据源B．当检测到攻击时，基于主机的入侵防护系统可以在网络接口层阻断攻击C．基于网络的入侵检测系统必须采用In-line工作模式D．基于网络的入侵检测系统和基于网络的入侵防护系统都需具有嗅探功能

更多“● 网络入侵检测系统和防火墙是两种典型的信息系统安全防御技术，下面关于入侵检测系统和防火墙的说法正确的是（16）（16）A．防火墙是入侵检测系统之后的又一道防线，防火墙可以及时发现入侵检测系统没有发现的入侵行为B．入侵检测系统通常是一个旁路监听设备，没有也不需要跨接在任何链路上，无须网络流量流经它便可以工作C．入侵检测系统可以允许内部的一些主机被外部访问，而防火墙没有这些功能，只是监视和分析系统的活动D．防火墙必须和安全审计系统联合使用才能达到应用目的，而入侵检测系统是一个独立的系统，不需要依赖防”相关问题

第1题：

根据检测对象分类,可以将入侵检测系统分为:基于主机的入侵检测系统、()和混合型入侵检测系统。

A.基于网络的入侵检测系统
B.基于存储的入侵检测系统
C.基于用户的入侵检测系统
D.基于应用程序的入侵检测系统

参考答案：A
第2题：

网络入侵检测系统和防火墙是两种典型的信息系统安全防御技术，下面关于入侵检测系统和防火墙的说法正确的是（16）。
A.防火墙是入侵检测系统之后的又一道防线，防火墙可以及时发现入侵检测系统没有发现的入侵行为
B.入侵检测系统通常是一个旁路监听设备，没有也不需要跨接在任何链路上，无须网络流量流经它便可以工作
C.入侵检测系统可以允许内部的一些主机被外部访问，而防火墙没有这些功能，只是监视和分析系统的活动
D.防火墙必须和安全审计系统联合使用才能达到应用目的，而入侵检测系统是一个独立的系统，不需要依赖防火墙和安全审计系统

正确答案：B
防火墙是第一道安全屏障，入侵检测是防火墙后的一道安全屏障，入侵检测可以及时发现非法入侵行为，对非法访问行为进行监视、分析并做出相应措施。防火墙可以阻止外部非法访问内部网络，但可以通过设置安全的发布规则，把内部网络的某些主机（如WWW、FTP等服务器）进行发布，以便外部用户能访问这些发布的主机，但不能访问内部的其它没有发布的主机。
第3题：

根据原始数据来源分类，入侵检测系统可分为( )。
A．基于主机的入侵检测系统、基于应用的入侵检测系统和基于服务器端的入侵检测系统
B．基于服务器端的入侵检测系统、基于应用的入侵检测系统和基于网络的入侵检测系统
C．基于主机的入侵检测系统、基于软件的入侵检测系统和基于服务器端的入侵检测系统
D．基于主机的入侵检测系统、基于应用的入侵检测系统和基于网络的入侵检测系统

正确答案：D
第4题：

关于入侵检测和防火墙的说法中，正确的是______。
A．防火墙主要是防止内部网络的攻击
B．防火墙安装在网络外部
C．实时入侵检测能够对付内部的攻击
D．入侵检测技术和防火墙技术没有区别，只是说法不一样

正确答案：A
解析：防火墙主要是设置在内部网的交换处，防止外部网对内部网的攻击，它对内部攻击无效，实时入侵检测能够对付内部攻击，阻止黑客的入侵。
第5题：

根据原始数据的来源，入侵检测系统可以分为基于主机的入侵检测系统、基于网络的入侵检测系统和______。

A.基于异常入侵检测系统
B.基于应用的入侵检测系统
C.基于集中式入侵检测系统
D.在线检测系统

答案：B
解析：
入侵检测系统（Intrusion Detection System，IDS）使用入侵检测技术对网络与其上的系统进行监视，并根据监视结果进行不同的安全动作，最大限度地降低可能的入侵危害。入侵检测系统根据原始数据的来源可分为基于主机的入侵检测系统、基于网络的入侵检测系统和基于应用的入侵检测系统；根据检测原理，入侵检测系统可分为异常入侵检测和误用入侵检测；根据体系结构，入侵检测系统可分为集中式、等级式和协作式3种；根据工作方式，入侵检测系统可分为离线检测系统和在线检测系统。
第6题：

入侵检测系统放置在防火墙内部所带来的好处是（）。

A. 减少对防火墙的攻击
B. 降低入侵检测系统的误报率
C. 增加对低层次攻击的检测
D. 增加检测能力和检测范围

答案：B
解析：
入侵检测系统（IDS）是一种主动的网络安全防护技术，它通过网络不同关键点监视网络数据（网络数据包、系统日志、用户活动的状态行为）以分析入侵行为的可能性。一旦发现入侵，立即告警和记录日志，并实施安全控制操作，以保证数据的机密性、完整性和可用性。
第7题：

基本安全防御系统是指网络中安装的基本安全设施，它主要包括（）等。
- A、防火墙和漏洞扫描系统
- B、Web防篡改系统和安全隔离系统
- C、基于网络的入侵检测系统和基于主机的入侵检测系统
- D、入侵反攻击系统
正确答案:A,B,C
第8题：

下面有关主机入侵检测系统中说法错误的是（）。
- A、由于基于主机的入侵检测系统可以监视一个主机上发生的全部事件，它们能够检测基于网络的入侵检测系统不能检测的攻击
- B、基于主机的入侵检测系统可以运行在交换网络中
- C、基于主机的入侵检测系统可以检测针对网络中所有主机的网络扫描
- D、基于应用的入侵检测系统比起基于主机的入侵检测系统更容易受到攻击，因为应用程序日志并不像操作系统审计追踪日志那样被很好地保护
正确答案:C
第9题：

进行入侵检测的软硬件的组织称为（）
- A、防火墙
- B、防入侵交换机
- C、入侵检测系统
- D、操作系统
正确答案:C
第10题：

关于入侵检测和入侵检测系统，下述哪几项是正确的（）
- A、入侵检测收集信息应在网络的不同关键点进行
- B、入侵检测的信息分析具有实时性
- C、基于网络的入侵检测系统的精确性不及基于主机的入侵检测系统的精确性高
- D、分布式入侵检测系统既能检测网络的入侵行为，又能检测主机的入侵行为
- E、入侵检测系统的主要功能是对发生的入侵事件进行应急响应处理
正确答案:A,B,C,E
第11题：

单选题
下面有关主机入侵检测系统中说法错误的是（）。
A
由于基于主机的入侵检测系统可以监视一个主机上发生的全部事件，它们能够检测基于网络的入侵检测系统不能检测的攻击
B
基于主机的入侵检测系统可以运行在交换网络中
C
基于主机的入侵检测系统可以检测针对网络中所有主机的网络扫描
D
基于应用的入侵检测系统比起基于主机的入侵检测系统更容易受到攻击，因为应用程序日志并不像操作系统审计追踪日志那样被很好地保护

正确答案： B
解析：暂无解析
第12题：

多选题
基本安全防御系统是指网络中安装的基本安全设施，它主要包括（）等。
A
防火墙和漏洞扫描系统
B
Web防篡改系统和安全隔离系统
C
基于网络的入侵检测系统和基于主机的入侵检测系统
D
入侵反攻击系统

正确答案： C,B
解析：暂无解析
第13题：

关于入侵检测和防火墙的说法，下列正确的是(18)。
A．防火墙主要是防止内部网络的攻击
B．防火墙安装在网络外部
C．实时入侵检测能够对付内部的攻击
D．入侵检测系统能够拦截计算机病毒

正确答案：C
第14题：

入侵检测系统放置在防火墙内部所带来的好处是()
A、减少对防火墙的攻击
B、降低入侵检测
C、增加对低层次攻击的检测
D、增加检测能力和检测范围

正确答案：BCE
第15题：

()不会影响原系统负荷。
A.防火墙
B.基于主机的入侵检测系统
C.审计系统
D.基于网络的入侵检测系统

正确答案：D
第16题：

入侵检测系统IDS可以取代防火墙，实现对入侵及网络攻击的防范。()

答案：错误
第17题：

在网络安全防护中，（）注重对入侵行为的控制，预先对入侵活动和攻击性网络流量进行拦截，避免造成损失。

A.防火墙
B.蜜罐技术
C.入侵检测系统
D.入侵防护系统

答案：D
解析：
入侵检测系统（IDS）注重的是网络安全状况的监管，通过监视网络或系统资源，寻找违反安全策略的行为或攻击迹象，并发出报警，属于被动防护。入侵防护系统（IPS）则倾向于提供主动防护，注重对入侵行为的控制。其设计宗旨是预先对入侵活动和攻击性网络流量进行拦截，避免造成损失。
第18题：

网络入侵检测系统和防火墙是两种典型的信息系统安全防御技术，下面关于入侵检测系统和防火墙的说法正确的是（4）。

A. 防火墙是入侵检测系统之后的又一道防线，防火墙可以及时发现入侵检测系统没有发现的入侵行为
B. 入侵检测系统通常是一个旁路监听设备，没有也不需要跨接在任何链路上，无须网络流量流经它便可以工作
C. 入侵检测系统可以允许内部的一些主机被外部访问，而防火墙没有这些功能，只是监视和分析系统的活动
D. 防火墙必须和安全审计系统联合使用才能达到应用目的，而入侵检测系统是一个独立的系统，不需要依赖防火墙和安全审计系统

答案：B
解析：
打个比喻：假如防火墙是一幢大厦的门锁，那么入侵检测系统就是这幢大厦里的监视系统。一旦小偷进入了大厦，或内部人员有越界行为，只有实时监视系统才能发现情况并发出警告，所以A是错误的，应该为入侵检测系统是防火墙之后的又一道防线，入侵检测系统可以发现防火墙没有发现的入侵行为。选项C弄反了，防火墙可以允许内部的一些主机被外部访问，入侵检测系统则没有这些功能，只是监视和分析用户和系统活动。选项D的错误很明显，防火墙和入侵检测系统都是一个独立的系统。
第19题：

网络入侵检测系统和防火墙是两种典型的信息系统安全防御技术，下面关于入侵检测系统和防火墙的说法正确的是（）
- A、防火墙是入侵检测系统之后的又一道防线，防火墙可以及时发现入侵检测系统没有发现的入侵行为
- B、入侵检测系统通常是一个旁路监听设备，没有也不需要跨接在任何链路上，无须网络流量流经它便可以工作
- C、入侵检测系统可以允许内部的一些主机被外部访问，而防火墙没有这些功能，只是监视和分析系统的活动
- D、防火墙必须和安全审计系统联合使用才能达到应用目的，而入侵检测系统是一个独立的系统，不需要依赖防火墙和安全审计系统
正确答案:B
第20题：

下面说法错误的是（）
- A、由于基于主机的入侵检测系统可以监视一个主机上发生的全部事件，它们能够检测基于网络的入侵检测系统不能检测的攻击
- B、基于主机的入侵检测可以运行在交换网络中
- C、基于主机的入侵检测系统可以检测针对网络中所有主机的网络扫描
- D、基于应用的入侵检测系统比起基于主机的入侵检测系统更容易受到攻击，因为应用程序日志并不像操作系统审计追踪日志那样被很好地保护
正确答案:C
第21题：

以下关于入侵检测系统说法正确的是（）。
- A、入侵检测系统就是防火墙系统
- B、入侵检测系统可以取代防火墙
- C、入侵检测系统可以审计系统配置和漏洞
- D、入侵检测系统不具有断开网络的功能
正确答案:C
第22题：

单选题
以下关于入侵检测系统说法正确的是（）。
A
入侵检测系统就是防火墙系统
B
入侵检测系统可以取代防火墙
C
入侵检测系统可以审计系统配置和漏洞
D
入侵检测系统不具有断开网络的功能

正确答案： A
解析：暂无解析
第23题：

单选题
下面说法错误的是（）
A
由于基于主机的入侵检测系统可以监视一个主机上发生的全部事件，它们能够检测基于网络的入侵检测系统不能检测的攻击
B
基于主机的入侵检测可以运行在交换网络中
C
基于主机的入侵检测系统可以检测针对网络中所有主机的网络扫描
D
基于应用的入侵检测系统比起基于主机的入侵检测系统更容易受到攻击，因为应用程序日志并不像操作系统审计追踪日志那样被很好地保护

正确答案： D
解析：暂无解析

题目

相似考题

相关内容