請教:2006年上半年軟件水平考試(高級)系統分析師上午(綜合知識)試題真題試卷第1大題第2小題如何解答?
【題目描述】
(7)不屬于將入侵檢測系統部署在DMZ中的優點。A.可以查看受保護區域主機被攻擊的狀態
B.可以檢測防火墻系統的策略配置是否合理
C.可以檢測DMZ被黑客攻擊的重點
D.可以審計來自Internet上對受保護網絡的攻擊類型
【我提交的答案】: B【參考答案與解析】:
正確答案:D答案分析:
解析:本題考查的是入侵檢測系統的配置方面的知識。入侵檢測系統可以配置在防火墻非軍事區(DMZ)內也可以部署在其外。如果入侵檢測系統部署在DMZ外,那么它將不能訪問受保護區域主機,也就無法審計來自Internet上的網絡攻擊。而將入侵檢測系統部署在DMZ內那么入侵檢測系統既可以審計來自 Internet上的網絡攻擊,同時還可以檢查DMZ內設備的狀態信息。
將入侵檢測系統部署在DMZ中的優點不就是能審計來自Internet上的網絡攻擊嗎?
正確答案:答案解析:[解析] DMZ是一個隔離的網絡,可以在這個網絡中放置Web服務器或是E-mail服務器等,外網的用戶可以訪問DMZ,它可以查看受保護區域主機被攻擊的狀態;可以檢測防火墻系統的策略配置是否合理;可以檢測DMZ被黑客攻擊的重點;但只有將入侵檢測系統放置于路由器和邊界防火墻之間時,它才可審計來自Internet上對受保護網絡的攻擊類型。
詞條內容僅供參考,如果您需要解決具體問題
(尤其在法律、醫學等領域),建議您咨詢相關領域專業人士。