网络入侵检测系统和防火墙是两种典型的信息系统安全防御技术,下面关于入侵检测系统和防火墙的说法正确的是()

2072 次浏览
  • A、防火墙是入侵检测系统之后的又一道防线,防火墙可以及时发现入侵检测系统没有发现的入侵行为
  • B、入侵检测系统通常是一个旁路监听设备,没有也不需要跨接在任何链路上,无须网络流量流经它便可以工作
  • C、入侵检测系统可以允许内部的一些主机被外部访问,而防火墙没有这些功能,只是监视和分析系统的活动
  • D、防火墙必须和安全审计系统联合使用才能达到应用目的,而入侵检测系统是一个独立的系统,不需要依赖防火墙和安全审计系统
入侵检测和防火墙的区别:前者位于前端,后者位于后端;前者一般是旁路,不流经实际网络流量。用个比喻:假如防火墙是一幢大厦的门锁,那么入侵检测系统就是这幢大厦里的监视系统。一旦小偷进入了大厦,或内部人员有越界行为,只有实时监视系统才能发现情况并发出警告。所以根据这个比喻,A 选项是错误的,入侵检测系统是防火墙之后的又一道防线,入侵检测系统可以及时发现防火墙没有发现的入侵行为。C 选项也是弄反了,防火墙可以允许内部的一些主机被外部访问,IDS 则没有这些功能,只是监视和分析用户和系统活动。D 选项就很明显是错误的了,防火墙和入侵检测系统都是一个独立的系统。
123
挑战失败
2年前
123
挑战失败
2年前
123
挑战失败
2年前
挑战成功
2年前
挑战失败
2年前
挑战成功
3年前
挑战失败
3年前
挑战失败
3年前
挑战失败
3年前
挑战成功
4年前