- 主机型IDS其数据采集部分当然位于其所检测的网络上。()
- 针对不同的攻击行为,IPS只需要一个过滤器就足够了。()
- 网络层的防护手段(防火墙,SSL,IDS,加固)可以组织或检测到应用层攻击。()
- 网络边界Cisco设备的CDP协议可以开放。()
- 网络边界的Cisco路由器应关闭CDP服务。()
- 网络安全应具有以下四个方面的特征:保密性、完整性、可用性、可查性。()
- 完整性分析的缺点是一般以批处理方式实现,不用于实时响应。()
- 透明代理服务器在应用层工作,它完全阻断了网络报文的传输通道,因此具有很高的安全性,可以根据协议、地址等属性进行访问控制、隐藏了内部网络结构,因为最终请求是有防火墙发出的,外面的主机不知道防火墙内部的网络结构,解决IP地址紧缺的问题,使用代理服务器只需要给防火墙设置一个公网的IP的地址。()
- 统计分析方法首先给系统对象(如用户、文件、目录和设备等)创建一个统计描述,统计正常使用时的一些测量属性(如访问次数、操作失败次数和延时等)。()
- 统计分析的弱点是需要不断的升级以对付不断出现的黑客攻击手法,不能检测到从未出现过的黑客攻击手段。()
置顶