99.微软的网络准入控制技术标准简称是( B )。易
A. Network Admission Control (NAC) B. Network Access Protection (NAP) C. rusted Network Connect (TNC) D. RADIUS 100.
Windows操作系统使用( A )来实现电源管理,控制电脑的电源
消耗。中 A. ACPI B. AMD C. DMI D. CMOS 101.
入侵检测可以利用的信息包括 ( D )。易
A. 系统和网络日志文件
B. 目录和文件中的不期望的改变和程序执行中的不期望的行为 C. 物理形式的入侵信息 D. 以上所有信息 102.
在PDRR模型中, ( B ) 是静态防护转化为动态的关键,是动态响应
的依据。中 A. 防护 B. 检测 C. 响应 D. 恢复 103.
用于事后分析的入侵检测方法是 ( B )。难
A. 模式匹配
B. 统计分析 C. 完整性分析 D. 可靠性分析 104.
通用入侵检测框架(CIDF)模型中, ( A ) 的目的是从整个计算环境中
获得事件,并向系统的其他部分提供此事件。难 A. 事件数据库 B. 事件分析器 C. 事件产生器 D. 响应单元 105.
从系统结构上看,入侵检测系统可以不包括 ( D ) 。难
A. 数据源 B. 分析引擎 C. 响应 D. 审计 106.
应用入侵防护系统(AIPS)一般部署在 ( A )。难
A. 受保护的应用服务器前端 B. 受保护的应用服务器中 C. 受保护的应用服务器后端 D. 网络的出口处 107.
有一种IDS系统,它只能运行在网络中的一台计算机上,这是( B ) 的IDS系统。中 A. 主动 B. 主机 C. 网络 D. 异常
型
108.
下列关于入侵检测系统探测器获取网络流量的方法中,错误的是
( D ) 。中
A. 利用交换设备的镜像功能 B. 在网络链路中串接一台分路器 C. 在网络链路中串接一台集线器 D. 在网络链路中串接一台交换机 109.
关于响应,下面说法正确的是 ( D )。难
A. 主动响应和被动响应是相互独立的,不能同时采用。 B. 被动响应是入侵检测系统中唯一的响应方式。
C. 入侵检测系统提供的警报方式只能是显示在屏幕上的警告信息和窗口。 D. 主动响应方式可以是自动发生邮件给入侵发起方的系统管理员请求协助
以识别问题和处理问题。
110.
你检测到一次针对你的网络的攻击,你的服务器日志显示了攻击的源IP
地址,但是你需要确定这个地址来自哪个域,你应该 ( B )。难 A. Ping根服务器 B. 进行反向DNS查找
C. 检查你的DNS服务器的A记录
D. 请你的互联网服务供应商为你寻找需要的信息 111.
使用IDS/IPS系统的一个核心问题是 ( A ) 的建立以及后期的维护
更新。中
A. 网络攻击特征库 B. 规则集处理引擎 C. 审计日志 D. 异常模型 112.
下列关于蜜罐,说法正确的是 ( C ) 。中
A. 可以用来保护和保存口令的一个网络仓库 B. 可以来保存备份媒体的一个安全地点
C. 可以安放在网络上的一个假系统,用以吸引攻击者,使其不去攻击你的
真正的服务器
D. 一种特殊的防火墙系统 113. 中
A. 网络入侵检测系统一般由控制台和探测器组成 B. 控制台和探测器之间的通信是不需要加密的
C. 探测器的基本功能是捕获网络数据报,并对数据报进行进一步分析和判
断,当发现 可疑事件的时候会发出警报 D. 一个控制台可以管理多个探测器 114.
不属于将入侵检测系统部署在DMZ中的优点的是 ( D )。中 以下关于网络入侵检测系统的组成结构的讨论中,错误的是 ( B )。
A. 可以查看受保护区域主机被攻击的状态 B. 可以检测防火墙系统的策略配置是否合理 C. 可以检测DMZ被黑客攻击的重点
D. 可以审计来自Internet上对受保护网络的攻击类型 115.
在对疑似攻击行为分析后,你错误地确定发生了攻击,而事实上并不存
在任何攻击,这种现象叫做 ( B ) 。易 A. 漏报 B. 误报 C. 签名IDS D. 蜜罐 116.
IPSec VPN 和SSL VPN分别工作在OSI参考模型___和____(A)。中
A. 网络层 应用层 B. 链路层 应用层 C. 传输层 网络层
D. 应用层 网络层 117.
VPN和(D)的使用可以使用户远程办公。中
A. PGP B. S/MIME C. 无线网卡 D. RAS 118.
下面哪个协议在创建VPN网络中不是经常使用的( D A. L2TP B. PPTP C. IPSec D. L2F 119.
下面哪个组件不是VPN网络必须配置的( B )。中
A. VPN Server B. NAT Server C. 认证 D. 加密 120.
IPSec技术中,站点对站点结构,采用的通讯模式是(A. 只能采用隧道模式 B. 只能采用传输模式 C. 必须使用ESP认证
D. 隧道模式和传输模式都可以使用 121.
VPN技术用下面哪个词汇描述最贴切 ( A )。易
A. 隧道 B. 加密
难
)。中) D