网络入侵检测系统和防火墙是两种典型的信息系统安全防御技术,下面关于入侵检测系统和防火墙的说法正确的是()
A防火墙是入侵检测系统之后的又一道防线,防火墙可以及时发现入侵检测系统没有发现的入侵行为
B入侵检测系统通常是一个旁路监听设备,没有也不需要跨接在任何链路上,无须网络流量流经它便可以工作
C入侵检测系统可以允许内部的一些主机被外部访问,而防火墙没有这些功能,只是监视和分析系统的活动
D防火墙必须和安全审计系统联合使用才能达到应用目的,而入侵检测系统是一个独立的系统,不需要依赖防火墙和安全审计系统
正确答案
答案解析
相似试题
(单选题)
信息系统安全可以分为5个层面的安全要求,包括:物理、网络、主机、应用、数据及备份恢复,“当检测到攻击行为时,记录攻击源IP、攻击类型、攻击目的、攻击时间,在发生严重入侵事件时应提供报警”属于()层面的要求。
(简答题)
请用400字以内的文字,概述典型的信息系统集成项目的进度/时间管理的过程和方法以及资源配置对进度的制约。
(单选题)
异步传输模式(ATM)实际上是两种交换技术的结合,这两种交换技术是()
(单选题)
在安全审计系统中,审计Agent(代理)是直接同被审计网络和系统连接的部分,审计Agent主要可以分为网络监听型Agent、()、主动信息获取型Agent等。
(单选题)
在某个信息系统项目中,存在新旧系统切换问题,在设置项目计划网络图时,新系统上线和旧系统下线之间应设置成()的关系。
(单选题)
信息系统是由计算机硬件。网络通讯设备、计算机软件,以及()组成的人机一体化系统。
(单选题)
据《GB1526.89信息处理数据流程图、程序流程图、系统流程图、程序网络图和系统资源图的文件编制符号及约定》的描述,一个符号如有多个出口,可按()的方法表示。
(单选题)
ZigBee在交换数据的网络中,不属于典型设备的为()
(单选题)
防火墙把网络划分为几个不同的区域,一般把对外提供网络服务额设备(如WWW服务器,FTP服务器)放置于()区域。