IDS的部署方式是什么？_答案

【简答题】

IDS的部署方式是什么？

查看试卷，进入试卷练习

微信扫一扫，开始刷题

答案

共享模式和交换模式:从HUB上的任意一个接口,或者在交换机上做端口镜像的端口上收集信息。隐蔽模式:在其他模式的基础上将探测器的探测口IP地址去除,使得IDS在对外界不可见的情况下正常工作。 Tap模式:以双向监听全双工以太网连接中的网络通信信息,能捕捉到网络中的所有流量,能记录完整的状态信息,使得与防火墙联动或发送Reset包更加容易。 In-line模式:直接将IDS串接在通信线路中,位于交换机和路由器之间。这种模式可以将威胁通信包丢弃,以实时阻断网络攻击。混合模式:通过监听所有连接到防火墙的网段,全面了解网络状况。

解析

暂无解析

相关试题

【单选题】

加密算法若按照密钥的类型划分可以分为＿＿两种。

A. ：序列密码和分组密码

B. ：序列密码和公开密钥加密算法

C. ：公开密钥加密算法和算法分组密码

D. ：公开密钥加密算法和对称密钥加密算法

查看答案解析

【单选题】

以下关于垃圾邮件泛滥原因的描述中，哪些是错误的？

A. ：SMTP没有对邮件加密的功能是导致垃圾邮件泛滥的主要原因

B. ：早期的SMTP协议没有发件人认证的功能

C. ：Internet分布式管理的性质，导致很难控制和管理

D. ：网络上存在大量开放式的邮件中转服务器，导致垃圾邮件的来源难于追查

查看答案解析

【单选题】

通过网页上的钓鱼攻击来获取密码的方式，实质上是一种：（）

A. ：密码分析学

B. ：旁路攻击

C. ：社会工程学

D. ：暴力破解

查看答案解析

【单选题】

IP欺骗（IP Spoof）是利用TCP/IP协议中（）

A. ：对源IP地址认证鉴别方式

B. ：结束会话时的三次握手过程

C. ：IP协议寻址机制

D. ：TCP寻址机制

查看答案解析

【单选题】

下列对跨站脚本攻击（XSS）的描述正确的是：（）

A. ：XSS攻击指的是恶意攻击在WEB页面里插入恶意代码，当用户浏览该页面时嵌入其中WEB页面的代码会被执行，从而达到恶意攻击用户的特殊目的

B. ：XSS攻击是DOOS攻击的一种变种

C. ：XSS攻击就是CC攻击

D. ：XSS攻击就是利用被控制的机器不断地向被攻击网站发送访问请求，迫使HS连接X超出限制，当CPU资源耗尽，那么网站也就被攻击垮了，从而达到攻击的目的

查看答案解析

【单选题】

关于网页中的恶意代码，下列说法错误的是：（）

A. ：网页中的恶意代码只能通过IE浏览器发挥作用

B. ：网页中的恶意代码可以修改系统注册表

C. ：网页中的恶意代码可以修改系统文件

D. ：网页中的恶意代码可以窃取用户的机密文件

查看答案解析

【单选题】

为了防止电子邮件中的恶意代码，应该由方式阅读电子邮件。

A. ：纯文本

B. ：网页

C. ：程序

D. ：会话

查看答案解析

【单选题】

以下对于蠕虫病毒的描述错误的是：（）

A. ：蠕虫的传播无需用户操作

B. ：蠕虫会消耗内存或网络带宽，导致DOS

C. ：蠕虫的传播需要通过“宿主”程序或文件

D. ：蠕虫程序一般由“传播模块”、“隐藏模块”、“目的功能模块”构成

查看答案解析

【单选题】

下列哪项内容描述的是缓冲区溢出漏洞？

A. ：通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令

B. ：攻击者在远程WEB页面的HTML代码中插入具有恶意目的的数据，用户认为该页面是可信赖的，但是当浏览器下载该页面，嵌入其中的脚本将被解释执行

C. ：当计算机向缓冲区内填充数据位数时超过了缓冲区本身的容量溢出的数据覆盖在合法数据上

D. ：信息技术、信息产品、信息系统在设计、实现、配置、运行等过程中，有意或无意中产生的缺陷

查看答案解析

【单选题】

下列关于计算机病毒感染能力的说法不正确的是：（）

A. ：能将自身代码注入到引导区

B. ：能将自身代码注入到扇区中的文件镜像

C. ：能将自身代码注入文本文件中并执行

D. ：能将自身代码注入到文档或模板的宏中代码

查看答案解析

【单选题】

如果恶意开发人员想在代码中隐藏逻辑炸弹，什么预防方式最有效？

A. ：渗透测试

B. ：源代码周期性安全扫描

C. ：源代码人工审计

D. ：对系统的运行情况进行不间断监测记录

查看答案解析

【单选题】

监视恶意代码主体程序是否正常的技术是？

A. ：备份文件

B. ：超级权限

C. ：HOOK技术

D. ：进程守护

查看答案解析

【单选题】

黑客造成的主要危害是？

A. ：进入系统、损毁信息及谣传信息

B. ：进入系统，获取信息及伪造信息

C. ：攻击系统、获取信息及假冒信息

D. ：破坏系统、窃取信息及伪造信息

查看答案解析

【单选题】

减少与钓鱼相关的风险的最有效控制是？

A. ：钓鱼的信号包括在防病毒软件中

B. ：系统的集中监控

C. ：对所有用户进行安全培训

D. ：在内部网络上发布反钓鱼策略

查看答案解析

【单选题】

以下哪些是可能存在的威胁因素？

A. ：系统设计缺陷

B. ：保安工作不得力

C. ：病毒和蠕虫

D. ：设备老化故障

查看答案解析

【单选题】

下列进程中，病毒和木马经常会利用的是____。

A. ：svchost.exe

B. ：ntfrs.exe

C. ：locator.exe

D. ：dtc.exe

查看答案解析

【单选题】

下面（）机制是用来保障用户和内核的安全通信。

A. ：最小特权管理

B. ：可信通信

C. ：访问控制

D. ：操作系统的安全标志和鉴别

查看答案解析

【单选题】

逻辑炸弹的触发条件具有多种方式，下面不是逻辑炸弹的触发条件的是（）。

A. ：计数器触发方式

B. ：手动执行

C. ：时间触发方式

D. ：文件触发方式

查看答案解析

【单选题】

熊猫烧香病毒属于（）类型的计算机病毒。

A. ：目录

B. ：引导区

C. ：蠕虫

D. ：DOS

查看答案解析

【单选题】

复合型病毒是（）。

A. ：既感染引导扇区，又感染WORD文件

B. ：既感染可执行文件，又感染WORD文件

C. ：只感染可执行文件

D. ：既感染引导扇区，又感染可执行文件

查看答案解析

【单选题】

计算机病毒的最终目标在于（）。

A. ：干扰和破坏系统的软硬件资源

B. ：丰富原有系统的软件资源

C. ：传播计算机病毒

D. ：寄生在计算机中

查看答案解析

【单选题】

常用的保密技术包括（）。

A. ：防侦收（使对手收不到有用的信息）

B. ：防辐射（防止有用的信息以各种途径辐射出去）

C. ：信息加密（在密钥的控制下，用加密算法对信息进行加密处理，即使对手得到了加密后的信息也会因为没有密钥而无法读懂有用信息）

D. ：以上皆是

查看答案解析

【单选题】

在键入交换机命令时可使用缩写形式，在Switch＃模式下，如果键入con，则表示（）。

A. ：connect

B. ：control

C. ：configure

D. ：confirm

查看答案解析

【单选题】

安全加密TLS属于OSI参考模型的（）。

A. ：传输层

B. ：表示层

C. ：数据链路层

D. ：网络层

查看答案解析

【单选题】

常见漏洞大致分为三类。下列选项中不是漏洞的分类的是（）。

A. ：软件或协议设计存在缺陷

B. ：软件或协议实现的漏洞

C. ：网络开源

D. ：系统或网络配置不当

查看答案解析

【单选题】

在访问因特网过程中，为了防止Web页面中恶意代码对自己的计算机的损害，可以采取（）措施进行防范。

A. ：利用SSL访问Web站点

B. ：将要访问的Web站点按其可信度分配到浏览器的不同安全区域

C. ：在浏览器中安装数字证书

D. ：要求Web站点安装数字证书

查看答案解析

【单选题】

下面有关计算机病毒的说法，描述正确的是（）。

A. ：计算机病毒是一个 MIS 程序

B. ：计算机病毒是对人体有害的传染性疾病

C. ：计算机病毒是一个能够通过自身传染，起破坏作用的计算机程序

D. ：计算机病毒是一段程序，只会影响计算机系统，但不会影响计算机网络

查看答案解析

【单选题】

计算机病毒的危害性表现在（）。

A. ：能造成计算机部分配置永久性失效

B. ：影响程序的执行或破坏用户数据与程序

C. ：不影响计算机的运行速度

D. ：不影响计算机的运算结果

查看答案解析

【单选题】

在计算机病毒检测手段中，校验和法的优点是（）。

A. ：不会误报

B. ：能识别病毒名称

C. ：能检测出隐蔽性病毒

D. ：能发现未知病毒

查看答案解析

【单选题】

下列计算机病毒检测手段中，主要用于检测已知病毒的是（）。

A. ：特征代码法

B. ：校验和法

C. ：行为监测法

D. ：软件模拟法

查看答案解析

【单选题】

下列加密算法中，属于双钥加密算法的是（）。

A. ：DES

B. ：IDEA

C. ：Blowfish

D. ：RSA

查看答案解析

【单选题】

计算机病毒的特征之一是（）。

A. ：非授权不可执行性

B. ：非授权可执行性

C. ：授权不可执行性

D. ：授权可执行性

查看答案解析

【单选题】

关于Diffie-Hellman算法描述正确的是（）。

A. ：它是一个安全的接入控制协议

B. ：它是一个安全的密钥分配协议

C. ：中间人看不到任何交换的信息

D. ：它是由第三方来保证安全的

查看答案解析

【单选题】

IDEA密钥的长度为（）。

A. ：56

B. ：64

C. ：124

D. ：128

查看答案解析

【单选题】

DES算法的入口参数有3个：Key、Data和Mode。其中Key的实际长度为（）位，是DES算法的工作密钥。

A. ：64

B. ：7

C. ：8

D. ：56

查看答案解析

【单选题】

下面不是采用对称加密算法的是（）。

A. ：DES

B. ：AES

C. ：IDEA

D. ：RSA

查看答案解析

【单选题】

如果攻击者不仅已知加密算法和密文，而且还能够通过某种方式让发送者在发送的信息中插入一段由他选择的信息，那么攻击者所进行的攻击最可能属于（）。

A. ：唯密文攻击

B. ：已知明文攻击

C. ：选择明文攻击

D. ：选择密文攻击

查看答案解析

【单选题】

关于AES算法的描述中，错误的是（）。

A. ：分组长度为128位

B. ：安全性不低于3DES

C. ：运算速度不低于3DES

D. ：密钥长度最少为64位

查看答案解析

【单选题】

以太网帧中的帧校验字段的长度是（）。

A. ：4字节

B. ：6字节

C. ：7字节

D. ：46字节

查看答案解析

【单选题】

以下哪一项不属于恶意代码？

A. ：病毒

B. ：蠕虫

C. ：宏

D. ：特洛伊木马

查看答案解析

推荐试题

【填空题】

20. 不准通过普通邮政、快递等无保密措施的方式传递属于国家秘密的___、___和___。

查看答案解析

【填空题】

21. 涉密人员因公携带___外出，应当符合国家保密规定，并采取可靠的保密措施。

查看答案解析

【填空题】

22. 销毁国家秘密载体，应当采用___或者___的方法彻底销毁，确保信息无法还原。

查看答案解析

【填空题】

23. 不得在涉密计算机和非涉密计算机上___使用移动存储介质。

查看答案解析

【填空题】

24.___使用普通传真机和一体机传输涉密信息。

查看答案解析

【填空题】

25. 涉密信息系统不得直接或者间接连接国际互联网，必须实行___。

查看答案解析

【填空题】

26. 涉密计算机的密级应按照存储和___信息的___确定。

查看答案解析

【填空题】

27. 计算机一旦存储和处理过涉密信息，就应当确定为___，并粘贴相关密级标识。

查看答案解析

【填空题】

28. 未经审批的涉密信息系统，在试运行期间不能存储和处理___。

查看答案解析

【填空题】

29. 未经本单位___管理部门批准，不得自行对涉密计算机进行格式化并重装操作系统。

查看答案解析

【填空题】

30. 涉密办公自动化设备现场维修时，应由有关人员全程___陪同。

查看答案解析

【填空题】

31. 存储在涉密计算机或者存储介质中的电子文件，只要内容涉密，就应当___。

查看答案解析

【填空题】

32. 机密级涉密计算机的系统登录如采用用户名加口令的方式，则系统口令更换周期不得长于___。

查看答案解析

【填空题】

33. 绝密级计算机采用___口令或者___身份鉴别措施。

查看答案解析

【填空题】

34. 符合国家保密要求的涉密计算机屏幕保护程序启动时间要求是不超过___。

查看答案解析

【填空题】

35. 高密级的涉密移动存储介质___在___的涉密计算机上使用。

查看答案解析

【填空题】

36. 携带涉密计算机和存储介质外出应当履行___。

查看答案解析

【填空题】

37. 携带涉密计算机和存储介质外出，带回时应当进行___。

查看答案解析

【填空题】

38. 武器装备科研生产保密资格单位对外发布信息应当进行___。

查看答案解析

【填空题】

39. 机关、单位日常工作中___、___、___和___绝密级或较多机密级、秘密级国家秘密的内设机构称为保密要害部门。

查看答案解析

【填空题】

40. 保密管理要与涉密科研管理同计划、同部署、同检查、同___、同___。

查看答案解析

【填空题】

41. 刑法第一百一十一条规定，为境外的机构、组织、人员窃取、刺探、收买、非法提供国家秘密或者情报的，处___以上___以下有期徒刑。

查看答案解析

【判断题】

制定《武器装备科研生产单位保密资格认定办法》的目的是进一步规范和加强武器装备科研生产单位保密资格认定工作，确保国家秘密安全。

A. 对

B. 错

查看答案解析

【判断题】

《武器装备科研生产单位保密资格认定办法》（国保发〔2016〕15 号）自 2016 年 6 月 1 日起施行。2008 年 12月 31 日印发的《武器装备科研生产单位保密资格审查认证管理办法》（国保发〔2008〕8 号）同时废止。

A. 对

B. 错

查看答案解析

【判断题】

《武器装备科研生产单位保密资格认定办法》适用于承担涉密武器装备科研生产任务的企业事业单位保密资格认定工作。

A. 对

B. 错

查看答案解析

【判断题】

已承担涉密武器装备科研生产任务的企业事业单位，申请更高级别保密资格，可以免于现场审查。

A. 对

B. 错

查看答案解析

【判断题】

未取得保密资格的企业事业单位不能承担任何涉密武器装备科研生产任务。

A. 对

B. 错

查看答案解析

【判断题】

武器装备科研生产一级保密资格单位，可以承担绝密级、机密级、秘密级的科研生产任务。

A. 对

B. 错

查看答案解析

【判断题】

武器装备科研生产二级保密资格单位，可以承担机密级、秘密级科研生产任务。

A. 对

B. 错

查看答案解析

【判断题】

武器装备科研生产三级保密资格单位，可以承担机密级、秘密级科研生产任务。

A. 对

B. 错

查看答案解析

【判断题】

取得保密资格的单位都应当被列入《武器装备科研生产单位保密资格名录》。

A. 对

B. 错

查看答案解析

【判断题】

申请一、二、三级保密资格的企业事业单位都应当由国家军工保密资格认定委员会进行现场审查。

A. 对

B. 错

查看答案解析

【判断题】

凡是雇佣外籍人员的单位都不能申请保密资格。

A. 对

B. 错

查看答案解析

【判断题】

申请保密资格的单位，1 年内未发生严重泄密事件，才具备申请保密资格的基本条件。

A. 对

B. 错

查看答案解析

【判断题】

取得保密资格的单位，资本构成、单位性质发生重大变化的，应当于发生后 60 个工作日内重新申请。

A. 对

B. 错

查看答案解析

【判断题】

被注销、暂停、撤销保密资格的单位，自行政决定下发之日起，不得签订新的涉密武器装备科研生产任务合同。

A. 对

B. 错

查看答案解析

【判断题】

某公司具备申请保密资格的基本条件，但 2015 年 8月 18 日发生过一起泄密事件，因此，该公司只能到 2016 年8 月 18 日以后才能申请保密资格。

A. 对

B. 错

查看答案解析

【判断题】

现场审查结果分为“通过”“不通过”或者“中止”。

A. 对

B. 错

查看答案解析

【判断题】

现场审查时应当抽取 10— 30 名涉密人员进行保密知识开卷测试。

A. 对

B. 错

查看答案解析

【判断题】

现场审查时，审查组应当对被审查单位的所有涉密人员进行保密知识测试。

A. 对

B. 错

查看答案解析