A.入侵检测系统可以弥补安全防御系统的漏洞和缺陷
B.入侵检测系统很难检测到未知的攻击行为
C.基于主机的入侵检测系统可以精确地判断入侵事件
D.基于网络的入侵检测系统主要用于实时监控网络关键路径的信息
A.入侵检测系统可以弥补安全防御系统的漏洞和缺陷
B. 入侵检测系统很难检测到未知的攻击行为
C. 基于主机的入侵检测系统可以精确地判断入侵事件
D. 基于网络的入侵检测系统主要用于实时监控网络关键路径的信息
现行的PC机中,IDE接口标准主要用于()。
A.打印机与主机的连接
B.外挂MODEM与主机连接
C.软盘与主机的连接
D.硬盘与主机的连接
为保护本地主机,对Applet安全限制中正确的是
A.Applet可加载本地库或方法
B.Applet可读/写本地计算机的文件系统
C.Applet可与Applet之外的任何主机建立网络连接
D.Applet不能运行任何本地可执行程序
在TCP/IP参考模型中,(8)的主要作用是在互联网络的源主机与目的主机对等实体之间建立用于会话的端对端连接。
A.物理层
B.会话层
C.传输层
D.网络层
A.堡垒主机具有输入输出审计功能
B.需要设置防火墙以保护堡垒主机
C.堡垒主机能配置网关服务
D.堡垒主机一般配置两块网卡
在Linux环境下,下列说法正确的是(61)。
A.#nslookup educity.cn用于查询主机educity.cn的IP地址
B.#nslookup educity.cn用于查询主机educity.cn 的物理地址
C.超级用户root在操作系统中也不能修改其他用户的权限
D.环境变量path=.:/in:/usr/bin的设置是安全的
防火墙是建立在内外网边界上的一类安全保护机制,它的安全架构基于(45)。堡垒主机(双端口主机)防火墙装有(46),其上运行的是(47)。在ISO OSI/RM中对网络安全服务所属的协议层次进行分析,要求每个协议层都能提供网络安全服务。其中用户身份认证在(48)进行,而IP过滤型防火墙在(49)通过控制网络边界的信息流动,来强化内部网络的安全性。
A.流量控制技术
B.加密技术
C.信息流填充技术
D.访问控制技术
A.IDE接口和Centronics接口
B.IDE接口和SCSI接口
C.USB接口和IEEE-1394接口
D.SCSI接口和IEEE-1394接口