單項選擇題網(wǎng)絡(luò)入侵檢測系統(tǒng)和防火墻是兩種典型的信息系統(tǒng)安全防御技術(shù),下面關(guān)于入侵檢測系統(tǒng)和防火墻的說法正確的是()

A、防火墻是入侵檢測系統(tǒng)之后的又一道防線,防火墻可以及時發(fā)現(xiàn)入侵檢測系統(tǒng)沒有發(fā)現(xiàn)的入侵行為 
B、入侵檢測系統(tǒng)通常是一個旁路監(jiān)聽設(shè)備,沒有也不需要跨接在任何鏈路上,無須網(wǎng)絡(luò)流量流經(jīng)它便可以工作 
C、入侵檢測系統(tǒng)可以允許內(nèi)部的一些主機(jī)被外部訪問,而防火墻沒有這些功能,只是監(jiān)視和分析系統(tǒng)的活動 
D、防火墻必須和安全審計系統(tǒng)聯(lián)合使用才能達(dá)到應(yīng)用目的,而入侵檢測系統(tǒng)是一個獨立的系統(tǒng),不需要依賴防火墻和安全審計系統(tǒng)


你可能感興趣的試題

1.單項選擇題項目組對某重要資源實施基于角色的訪問控制。項目經(jīng)理(PM)為系統(tǒng)管理員。項目成員角色還包括配置管理員(CM)、分析人員、設(shè)計人員、開發(fā)人員和質(zhì)量保證人員(QA),其中CM和QA同時參與多個項目。下面關(guān)于該資源范文權(quán)限分配的說法正確的是()

A、CM的范文權(quán)限應(yīng)由PM分配,且應(yīng)得到QA的批準(zhǔn) 
B、QA的訪問權(quán)限應(yīng)由PM分配,其不參與項目時應(yīng)將其權(quán)限轉(zhuǎn)給CM 
C、分析人員、設(shè)計人員、開發(fā)人員的訪問權(quán)限應(yīng)由CM分配,且應(yīng)得到QA的批準(zhǔn) 
D、PM的訪問權(quán)限由其自己分配,且PM不在時其權(quán)限不能轉(zhuǎn)給QA或CM

2.單項選擇題信息安全保障系統(tǒng)可以用一個宏觀的三維空間來表示,第一維是OSI網(wǎng)絡(luò)參考模型,第二維是安全機(jī)制,第三維是安全服務(wù),該安全空間的五個要素分別是()

A、應(yīng)用層、傳輸層、網(wǎng)絡(luò)層、數(shù)據(jù)鏈路層和物理層 
B、基礎(chǔ)設(shè)施安全、平臺安全、數(shù)據(jù)安全、通信安全和應(yīng)用安全 
C、對等實體服務(wù)、訪問控制服務(wù)、數(shù)據(jù)保密服務(wù)、數(shù)據(jù)完整性服務(wù)和物理安全服務(wù) 
D、認(rèn)證、權(quán)限、完整、加密和不可否認(rèn)

3.單項選擇題下面有關(guān)安全審計的說法錯誤的是()

A、安全審計需要用到數(shù)據(jù)挖掘和數(shù)據(jù)倉庫技術(shù) 
B、安全審計產(chǎn)品指包括主機(jī)類、網(wǎng)絡(luò)類及數(shù)據(jù)庫類 
C、安全審計的作用包括幫助分析案情事故發(fā)生的原因 
D、安全審計是主體對客體進(jìn)行訪問和使用情況進(jìn)行記錄和審查