更多"入侵防护系统中()的作用是接收数据包,对数据包协议类型进行解析,依据协"的相关试题:
[单项选择]在入侵防护系统中,负责接收数据包,对数据包协议类型进行解析,依据协议类型开辟缓冲区,保存接收到的数据包并提交检测分析组件的工具是()
A. 嗅探器
B. 策略执行组件
C. 日志系统
D. 控制台
[单项选择]下列关于入侵检测和入侵防护系统的描述中,错误的是()
A. 对于Unix系统,基于主机的入侵检测系统可使用utmp和wtmp文件作为数据源
B. 当检测到攻击时,基于主机的入侵防护系统可以在网络接口层阻断攻击
C. 基于网络的入侵检测系统必须采用In-line工作模式
D. 基于网络的入侵检测系统和基于网络的入侵防护系统都需具有嗅探功能
[单项选择]应用入侵防护系统(AIPS)一般部署在()。
A. 受保护的应用服务器前端
B. 受保护的应用服务器中
C. 受保护的应用服务器后端
D. 网络的出口处
[单项选择]下列关于入侵防护系统(IPS)组成模块的描述中,错误的是______。
A. 检测分析组件通过特征匹配、流量分析、协议分析、会话重构等技术,并结合日志中的历史记录来分析攻击类型和特征
B. 所有接收到的数据包都要通过策略执行组件进行转发
C. 日志数据的来源是检测分析组件和策略执行组件,控制台是日志的使用者
D. 控制台负责接收来自检测分析组件的状态转换指令,并驱动策略执行组件转换工作状态,对分布式拒绝服务攻击进行有效防御
[单项选择]从黑客攻击的手段上看,对网络的攻击可分为( )。
① 系统入侵类攻击 ② 缓冲区溢出攻击
③ 欺骗类攻击 ④ 拒绝服务类攻击
⑤ 防火墙攻击 ⑥ 病毒类攻击
⑦ 木马程序攻击 ⑧ 后门攻击
⑨ 服务攻击 ⑩ 垃圾邮件攻击
A. ①②④⑤⑥⑧⑨⑩
B. ①②③④⑤⑥⑦⑨⑩
C. ①②③④⑤⑥⑦⑧
D. ①②③④⑤⑥⑦⑧⑨⑩
[单项选择]根据原始数据的来源,入侵检测系统可以分为基于主机的入侵检测系统、基于网络的入侵检测系统和()。
A. 基于异常入侵检测系统
B. 基于应用的入侵检测系统
C. 基于集中式入侵检测系统
D. 在线检测系统
[单项选择]根据原始数据的来源,入侵检测系统可分为基于______的入侵检测系统、基于网络的入侵检测系统和基于应用的入侵检测系统。
A. 客户机
B. 主机
C. 服务器
D. 路由器
[单项选择]在Oracle系统中,( )包括数据库缓冲存储区、日志缓冲区和共享池。
A. 系统全局区
B. 软件代码区
C. 程序全局区
D. 排序区
[单项选择]入侵防御系统(IPS)能对网络提供主动、实时的防护。其没有使用到的检测技术是 (40) 。
A. 协议分析技术
B. 抗DDoS/DoS技术
C. 使用者与设备身份认证技术
D. 蜜罐技术
[单项选择]入侵检测系统无法()
A. 监测并分析用户和系统的活动
B. 评估系统关键资源数据文件的完整型
C. 识别已知的攻击行为
D. 发现SSL数据包中封装的病毒
[单项选择]进程A和进程B通过共享缓冲区协作完成数据处理,进程A负责产生数据并放入缓冲区,进程B从缓冲区读数据并输出。进程A和进程B之间的制约关系是( )。
A. 互斥关系
B. 同步关系
C. 互斥和同步关系
D. 无制约关系
[单项选择]进行成组操作时必须使用主存缓冲区,缓冲区的长度等于( )。
A. 平均逻辑记录长度乘以成组块因子
B. 最大逻辑记录长度乘以成组块因子
C. 最小逻辑记录长度乘以成组块因子
D. 逻辑记录长度