首页 试题详情
单选题

网络入侵检测系统和防火墙是两种典型的信息系统安全防御技术,下面关于入侵检测系统和防火墙的说法正确的是 (4) 。

A防火墙是入侵检测系统之后的又一道防线,防火墙可以及时发现入侵检测系统没有发现的入侵行为

B入侵检测系统通常是一个旁路监听设备,没有也不需要跨接在任何链路上,无须网络流量流经它便可以工作

C入侵检测系统可以允许内部的一些主机被外部访问,而防火墙没有这些功能,只是监视和分析系统的活动

D防火墙必须和安全审计系统联合使用才能达到应用目的,而入侵检测系统是一个独立的系统,不需要依赖防火墙和安全审计系统

正确答案

答案解析 

打个比喻:假如防火墙是一幢大厦的门锁,那么入侵检测系统就是这幢大厦里的监视系统。一旦小偷进入了大厦,或内部人员有越界行为,只有实时监视系统才能发现情况并发出警告,所以A是错误的,应该为入侵检测系统是防火墙之后的又一道防线,入侵检测系统可以发现防火墙没有发现的入侵行为。选项C弄反了,防火墙可以允许内部的一些主机被外部访问,入侵检测系统则没有这些功能,只是监视和分析用户和系统活动。选项D的错误很明显,防火墙和入侵检测系统都是一个独立的系统。

相似试题

  • 单选题

    网络入侵检测系统防火墙是两种典型信息系统安全防御技术,下面关于入侵检测系统防火墙说法正确是 (4) 。

    答案解析

  • 判断题

    根据入侵检测系统信息来源不同,可以将入侵检测系统分为“基于主机入侵监测系统“基于网络入侵检测系统” ( )

    答案解析

  • 判断题

    入侵检测系统可以替代防火墙进行网络安全防护。()

    答案解析

  • 单选题

    工作在应用层网络安全措施是:Ⅰ.入侵检测系统Ⅱ.数据包过滤型防火墙Ⅲ.应用网关型防火墙

    答案解析

  • 填空题

    防火墙检测入侵后,管理员可以在防火墙业务日志或( )日志查看入侵日志信息。(填空题)

    答案解析

热门题库