《网络安全与管理第章在线测试》由会员分享,可在线阅读,更多相关《网络安全与管理第章在线测试(3页珍藏版)》请在金锄头文库上搜索。
1、网络安全与管理第06章在线测试剩余时间:59:47窗体顶端答题须知:1、本卷满分20分。 2、答完题后,请一定要单击下面的“交卷”按钮交卷,否则无法记录本试卷的成绩。 3、在交卷之前,不要刷新本网页,否则你的答题结果将会被清空。 第一题、单项选择题(每题1分,5道题共5分)1、一个完备的入侵检测系统一定是( )A、基于主机的B、基于网络地C、基于主机和基于网络两种方式兼备的D、可以识别大量的入侵2、从整个计算环境中获得事件,并向系统的其他部分提供此事件,提供此功能的是入侵检测系统中的那个组件?A、事件产生器B、事件分析器C、响应单元D、事件数据库3、下列哪个不是入侵检测的产品A、Cisco N
2、etRangerB、Network Associates公司的CyberCopC、天融信公司的网络卫士D、Symatec 的Norton4、基于标识的检测技术是指A、非实时工作的系统,它在事后分析审计事件,从中检查入侵活动B、将系统运行时的相关指标与所定义的正常情况比较,得出是否有被攻击的迹象C、检测主要判别违背安全策略的事件的特征是否在所收集到的数据中出现D、实时联机的检测系统,它包含对实时网络数据包分析,实时主机审计分析5、分布式入侵检测是指A、针对单一网络攻击的检测方法B、使用分布式的方法来检测分布式网络的攻击,关键技术为检测信息的协同处理C、针对分布式日志的分析方法D、针对分布式网络入
3、侵的攻击方法第二题、多项选择题(每题2分,5道题共10分)1、入侵检测产生的原因?A、网络攻击的破坏性、损失的严重性B、日益增长的网络安全威胁C、单纯的防火墙无法防范复杂多变的攻击D、对网络环境下日新月异的攻击手段缺乏主动的反应。E、通过对入侵行为的过程与特征的研究使安全系统对入侵事件和入侵过程能做出实时响应。2、入侵检测的内容有A、试图闯入B、成功闯入C、冒充其他用户D、违反安全策略E、病毒感染F、恶意使用3、一个入侵检测系统分为哪些组件?A、事件产生器B、事件分析器C、事件处理器D、事件数据库E、响应单元4、入侵检测根据所采用的技术可以分为A、异常检测B、特征检测C、基于主机的入侵检测系统D、基于网络的入侵检测系统5、入侵检测技术发展方向为:A、分布式入侵检测B、智能化入侵检测C、基于内核的入侵检测D、基于完整性的入侵检测E、基于数据库的入侵检测第三题、判断题(每题1分,5道题共5分)1、入侵检测的软件与硬件的组合,是防火墙的合理补充。正确错误2、入侵检测的过程中的信息分析,使用实时的入侵检测称为完整性分析正确错误3、入侵的发展趋势越来越复杂化,多样化。正确错误4、入侵检测系统的价格是选择入侵检测产品的主要条件正确错误5、不断增大的网络流量是当前入侵检测产品需要解决的问题之一。正确错误 窗体底端 /
